حساب کاربری میلیون‌ ها کاربر مسنجر فیسبوک هک شد

یکی از روش‌های مورد علاقه‌ی هکرها برای کسب‌ درآمد سریع‌وآسان، فیشینگ است. برای به‌حداکثر رساندن تعداد قربانیان و درنتیجه درآمد ایجادشده، اپراتورها عموماً کاربران برنامه‌های کاربردی محبوب و مشتریان شرکت‌های بزرگ را هدف قرار می‌دهند. به‌همین دلیل است که اپل، مایکروسافت و فیسبوک اهداف مورد علاقه‌ی کمپین‌های فیشینگ هستند. هکرها در آوریل 2022 وانمود کردند که کارمندان فیسبوک هستند تا حساب‌های کاربران را هک کنند. اکنون محققان امنیت اطلاعات PIXM درمورد یک کمپین جدید فیشینگ در مسنجر فیسبوک هشدار می‌دهند.

همان‌طورکه Gizchina اشاره می‌کند، اصل عملیات فیشینگ ساده است؛ هکرها با دراختیار گرفتن رابط فیسبوک و مسنجر، سایت‌های فیشینگ زیادی را توسعه داده‌اند. هدف این است که قربانیان را تشویق کنند تا مدرک ورود خود را ارائه دهند. هنگامی‌ که این اطلاعات را دراختیار داشته باشند، دو اتفاق رخ می‌دهد؛ اول اینکه قربانیان به وب‌سایت‌هایی هدایت می‌شوند که میزبان تبلیغات، نظرسنجی‌ها و راه‌های دیگر برای درآمدزایی اپراتورها است و دوم اینکه حساب‌های دزدیده‌شده‌ی فیسبوک برای گسترش کمپین ازطریق مسنجر استفاده می‌شوند.

برای انجام این کار، هکرها از ابزارهای خودکار برای ارسال لینک‌های فیشینگ دیگر به دوستان حساب‌های درمعرض خطر استفاده می‌کنند. هنگامی‌ که حساب کاربری یک کاربر مورد حمله قرار گرفت، به‌احتمال زیاد به‌صورت خودکار، عامل تهدید وارد آن حساب کاربری خواهد شد و پیوند را ازطریق مسنجر فیسبوک برای دوستان او ارسال خواهد کرد.

اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کرده‌اند. در واقع، پیام‌های فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال می‌شوند. این URLها در بسیاری از برنامه‌های کاربردی قانونی استفاده می‌شوند. به گفته‌ی محققان، 2.7 میلیون کاربر از یکی از پورتال‌های فیشینگ بازدید کرده‌اند. این رقم درسال 2022 به 8.5 میلیون افزایش یافته است که نشان‌دهنده‌ی رشد گسترده‌ی کمپین مورد اشاره است. پلیس کلمبیا و اینترپل نتایج تحقیقات PIXM را دریافت کرده‌اند، اما با وجود اینکه بسیاری از URLهای شناسایی‌شده آفلاین شده‌اند، کمپین همچنان ادامه دارد.