已经发现了一项重大的网络钓鱼活动,可能通过会员广告委员会赢得了数百万美元的运营商。
由AI注重的网络安全公司Pixm于2021年9月发现,在其在2022年4月和5月的顶峰之前,该活动利用了Facebook的Messenger服务,合法的URL Shortener Services和广告和调查的网页。
前提很简单:骗子创建了许多网站钓鱼网站,在那里受害者将被授予其Facebook证书。在那之后,会发生两件事。其中一个 - 他们将被重定向到具有广告,调查和其他收入手段的网站,以及两个 - 受害者&rsquos’Facebook帐户将用于通过Messenger进一步传播广告系列。
你可能喜欢
一项新的Facebook网络钓鱼活动希望欺骗您从Salesforce发送的电子邮件
黑客在WebFlow CDN上使用PDF文件中使用CAPTCHA骗局来获得过去的安全系统
这种卑鄙的网络钓鱼攻击已偷走了近一百万个信用卡 - 这是保持安全的方法
分享您对网络安全的想法,并免费获得《黑客手册》 2022年的副本。帮助我们找到企业如何为后载后世界做准备,以及这些活动对其网络安全计划的影响。在此调查结束时输入您的电子邮件,以获取Bookazine,价值$ 10.99/£10.99。
规避Facebook的保护
研究人员发现,Messenger通常在发现和杀死网络钓鱼链接方面相对较好,但是Crooks通过合法的URL缩短服务绕过了防御机制,例如Litch.me,noesn.co,amaze.co和funnel-preview.com。
看来,整个竞选活动都是自动化的,而这项策略的策划者几乎没有干扰。
皮克斯姆说:“用户的帐户将被妥协,并且以一种可能的自动化方式,威胁性演员将登录该帐户,并通过Facebook Messenger将链接发送到用户的朋友。”
PIXM更深入地挖掘了一个网络钓鱼页面之一,该页面托管了公共,开放,流量监控应用程序的链接。通过该应用程序,他们发现,在2021年,有270万用户访问了其中一个网站网站,今年飙升至850万。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!与我联系我的新闻,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息,以提交我们的信息,并提交您的信息,您同意16岁或超过16岁的人。
>什么是网络钓鱼,有多危险?
>您需要了解的有关网络钓鱼的一切
> Google制定了计划接管下一代网络钓鱼骗局的计划
总共将405个独特的用户名用作广告系列标识符,这可能不是广告系列使用的帐户总数。
PIXM还在所有网络钓鱼页面上找到了一个通用代码段,该页面引用了执法机构被扣押并关闭的网站。据称,它属于哥伦比亚男子,一个拉斐尔·多拉多(Rafael Dorado),目前正在进行调查。
关于收入的详细信息很少,但是研究人员说他们“在数百万”中。检查目前最好的防火墙
通过:BleepingComputer
