امنیت

رسانه‌های اجتماعی

فناوری اطلاعات

December 30, 2020
11:11 چهارشنبه، 10ام دیماه 1399
کد خبر: 119632

هکر‌ها ۶۱۵ هزار اطلاعات ورود به حساب را از طریق تبلیغات فیسبوک به سرقت بردند

 
 
باردیگر تبلیغات فیسبوک به وسیله‌ای برای کلاهبرداری و دزدی تبدیل شد و هکر‌ها تعداد زیادی از اطلاعات ورود به حساب کاربران را به سرقت بردند. این اولین باری نیست که در چند ماه اخیر تبلیغات فیسبوکی به ابزاری برای هک بدل شده‌است. ماه گذشته نیز گزارشی منتشر شد که نشان می‌داد از تبلیغات فیسبوک برای یک حمله باج‌افزاری استفاده شده‌است.
 
چندی است که شنیدن نام فیسبوک در کنار اخبار هک و فیشینگ به یک موضوع عادی تبدیل شده است. محققان وب‌سایت تحلیل و ارزیابی ThreatNix دریافتند که در عملیاتی تازه یک کارزار فیشینگ از تبلیغات فیسبوک برای هدایت کاربران به Github که مبدا اصلی صفحات فیشینگ است استفاده کرده است.
 
کاربران هدف این حمله از کشور‌هایی از جمله مصر، فیلیپین، پاکستان و نپال بودند و به نظر می‌رسد که روی هم رفته ۶۱۵ هزار نفر قربانی این حمله شده باشند.
 
کلاهبرداری فیشینگ
این کمپین فیشینگ از طریق تبلیغاتی که در فیسبوک صورت گرفته خود را جای شرکت‌های معتبر جا زده بودند. برای مثال در یکی از تبلیغات با استفاده از نام «Nepal Telecom» به کاربران ۳ گیگابایت اینترنت رایگان وعده داده شده بود.
 
وقتی کاربر روی لینک پیوست شده کلیک می‌کند به یک صفحه Github منتقل خواهد شد که در واقع صفحه‌ای شبیه به صفحه ورود به حساب فیسبوک است. اگر کاربر فریب این حقه را بخورد اطلاعات ورود به حساب او از طریق یک پایگاه داده Firestore و دومینی به میزبانی GoDaddy برای سارقان ارسال خواهد شد.
 
تبلیغاتی که برای این مقصود استفاده شدند به نسخه تبلیغات معتبر موجود در هر کشور شبیه بودند. محققان در اظهار نظری درمورد اینکه چطور شباهت‌های این چنین از فیلتر فیسبوک عبور کرده است گفتند: «در حالی که فیسبوک برای تضمین عدم ثبت صفحات فیشینگ به عنوان تبلیغ اقداماتی را انجام می‌دهد، اما کلاهبرداران در هر مورد ابتدا از یک لینک Bitly استفاده می‌کردند و پس از تایید تبلیغات این آدرس به دومین فیشینگ تغییر داده می‌شد.»
 
از طرف دیگر این کمپین از آنچه در نگاه اول به نظر می‌رسد گسترده تر است. تحقیقات نشان داده است که ۵۰۰ منبع Github میزبان صفحات فیشینگ همین کارزار بودند و برخی از آنها که در حال حاضر غیرفعال هستند بیشتر از ۵ ماه فعالیت کردند.
 
دومین مرتبه در چند ماه اخیر
این اولین باری نیست که هکر‌ها از تبلیغات فیسبوک برای کلاهبرداری استفاده کرده‌اند. درست ماه گذشته گزارش شد که یک گروه باج افزاری به نام رگنار لاکر (Ragnar Locker) نیز برای دسترسی به قربانیان خود از تبلیغات فیس‌بوکی استفاده کرده‌اند.
 
در حال حاضر محققان در حال بررسی بیشتر مسئله و همکاری با طرفین مسئول هستند. اما کاربران باید مراقب باشند که از تمامی وب‌سایت‌های خارجی که اطلاعات ورود به حساب را درخواست می‌کنند دوری کنند. اگر یک وب‌سایت شخص ثالث نیازی به داده‌های فیسبوک شما داشته باشد باید گزینه ورود از طریق فیسبوک را در اختیار شما قرار دهد و در این حالت اجازه‌های دسترسی نیز برای شما نمایش داده می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.