Notícias de dispositivos móveis, gadgets, aplicativos Android

Facebook Infraestrutura usada por hackers na cadeia de ataques de phishing

Um ataque Meta-Phish que pode levar √† perda de informa√ß√Ķes de identifica√ß√£o pessoal (PII), informa√ß√Ķes de login e um Facebook o link do perfil foi descoberto pela Trustwave SpiderLabs.

Esta recente campanha de phishing engana as vítimas usando Facebook postagens em sua cadeia de ataques. Os e-mails enviados aos alvos faziam parecer que um dos destinatários Facebook as postagens violavam direitos autorais e eles ameaçaram remover suas contas se nenhum apelo fosse feito dentro de 48 horas.

‚ÄúO conte√ļdo deste Facebook a postagem parece leg√≠tima porque usa um perfil fict√≠cio de ‘Suporte da p√°gina’ com o Facebook logotipo como sua imagem de exibi√ß√£o. √Ä primeira vista, a p√°gina parece leg√≠tima, mas o link fornecido nesta postagem leva a um dom√≠nio externo‚ÄĚ, de acordo com Trustwave.

Aqui o Facebook a postagem finge ser ‚ÄúSuporte da p√°gina‚ÄĚ, usando um Facebook logotipo para parecer que a empresa o administra.

O principal URL de phishing, hxxps:/meta[.]para usuário empresarial[.]xyz/principal[.]php, que se assemelha Facebookpágina de apelação de direitos autorais, é acessada clicando no link da postagem.

Particularmente, quaisquer dados que as vítimas insiram no formulário após clicar no botão enviar, juntamente com o IP do cliente da vítima e os dados de geolocalização, serão encaminhados aos hackers.

Al√©m disso, os agentes de amea√ßas podem coletar mais dados para passar pelas prote√ß√Ķes de impress√£o digital ou quest√Ķes de seguran√ßa enquanto obt√™m acesso aos dados da v√≠tima. Facebook conta.

A v√≠tima √© ent√£o redirecionada para o pr√≥ximo site de phishing, onde um falso 6A solicita√ß√£o de senha √ļnica (OTP) de d√≠gitos com um temporizador √© exibida.

Qualquer c√≥digo inserido pela v√≠tima falhar√° e se a mensagem ‚ÄúPrecisa de outra forma de autentica√ß√£o?‚ÄĚ bot√£o for pressionado, o site ser√° redirecionado para o real Facebook site.

N√≥s recomendamos:  Google Assistant Family Bell chegando aos telefones e adicionando listas de verifica√ß√£o

De acordo com a Trustwave, vários Facebook perfis contêm mensagens falsas que parecem ser páginas de suporte e direcionam os usuários para sites de phishing.

Portanto, esses falsos Facebook Notifica√ß√Ķes de ‘viola√ß√£o’ s√£o reais Facebook p√°ginas para redirecionar para sites de phishing externos. Os usu√°rios s√£o incentivados a tomar extrema cautela ao receber alertas falsos de viola√ß√£o e a n√£o cair na aparente legitimidade dos links iniciais.