IT業界社群及資訊平台

【新式騙局】Facebook Ad 遭利用騙取登入憑證 逾615,000名用戶中招

有網絡犯罪分子竟利用在 Facebook 下廣告的方式,成功騙取超過 61 萬人的登入憑證,實行用小錢落廣告騙大財!網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動,受害人只要點擊廣告,便會被導向至託管在 GitHub 的釣魚網站,繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家,令超過 615,000 名用戶中招。雖然並未針對香港用戶,但此類型的釣魚活動的模式,仍然值得關注。

該登陸頁面以冒充正規公司運作,一旦受害人輸入自己的登入憑證,這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址,傳送給犯罪分子。ThreatNix 表示,其研究人員從 Facebook 的贊助廣告發現該活動,內文聲稱會向用戶提供尼泊爾電信(Nepal Telecom) 3GB 流動數據,並將用戶導向至託管在 GitHub 的釣魚網站。

該釣魚活動經精心策劃,針對特定國家地區的用戶,以本地化的用語誘騙受害人點擊,並模仿合法機構發出釣魚廣告;為避開 Facebook 的審查,刻意利用 Bitly 的縮短網址,在廣告審核前所導向的是合法網頁,一旦被批准立即將網頁改至該釣魚頁面。不法分子甚至使用至少 500 個 GitHub 存儲位置來儲存資料,當中有部分已經沒有在運作,而第一個釣魚頁面,早於五個月前已創建。

ThreatNix 再深入調查,發現被騙取的登入憑證高達 61.5 萬條,而且更以每分鐘增加 100 條條目的速度增長。專家正與有關當局合作,以清除該活動中的釣魚基建。

資料來源:http://bit.ly/3b78KRg