【無賴手段】勒索集團盜用Facebook專頁賣廣告 零成本向中招企業施壓
勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段,愈來愈猖狂及無賴,不但開設網站公開部分盜取的資料,最新手法更是入侵無辜人士的社交平台帳戶,再用其帳戶刊登廣告,公開受害企業的私隱外洩詳情;至於廣告費,當然是由後者埋單。
網絡安全網站 KrebsonSecurity 上星期出文,分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵,並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook 專頁,由一位芝加哥的 DJ Chris Hodson 所持有。Ragnar Locker Team 在上星期一利用 Chris 的專頁,刊登了有關意大利飲品公司 Campari Group 中了他們的勒索軟件的消息,黑客集團指已盜取對方 2TB 資料,指摘對方向客戶說謊,企圖淡化私隱外洩的嚴重性。
KrebsonSecurity 聯絡到 Chris 後,他亦承認帳戶被盜用,而在查看廣告內容後,發現這次廣告共接觸了 7,150 名 Facebook 用戶,獲得 770 次點擊,原本廣告計劃使用 500 美元推廣,但幸好在使用了 35 美元後,Facebook 已發現內容不妥而中止推廣,否則損失可能更多。不過,Chris 亦承認自己有失誤,因為他已為其他帳戶啟動雙重因素驗證 (two factors authentication),唯獨只有這個帳戶沒有啟動,所以才會被暗中入侵而未有發現。
事實上,這專頁原本是用作刊登 Chris 的貼文及招攬工作,而且專頁只得 63 個Likes,可見 Chris 並沒有花太多心思打理及關注度極低,不過一樣獲黑客「垂青」,因為可透過劫持帳戶來投放類似的廣告,所以如曾經或現正經營社交平台專頁而又開啟了廣告功能,就要即時檢視安全設定,盡快啟動雙重因素驗證功能,或刪除「雪藏帳戶」的信用卡資料,避免成為下一個受害者。