Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Apple, iOS Oyunları İçin Ezber Bozan Bir Erişilebilirlik Hamlesi Yapıyor
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Facebook Messenger Kimlik Avı Dolandırıcılığı, Milyonlarca Kullanıcıyı Tuzağa Düşürmüş Olabilir
10 Haziran 2022 17:00
Facebook Messenger kimlik avı dolandırıcılığı operatörlerine milyonlarca dolar kazandırdı.
Operatörlerine bağlı kuruluş reklam komisyonları aracılığıyla milyonlarca dolar kazandırmış olabilecek büyük bir kimlik avı kampanyası ortaya çıkarıldı.
Nisan ve Mayıs 2022’deki zirvesinden önce, Eylül 2021’de AI odaklı siber güvenlik firması PIXM tarafından keşfedilen kampanya, Facebook’un Messenger hizmetinden, meşru URL kısaltma hizmetlerinden ve reklamlar ve anketler içeren web sayfalarından yararlandı.
Önerme basit: Dolandırıcılar, kurbanların Facebook kimlik bilgilerini vermeleri için cezbedilecekleri çok sayıda kimlik avı sitesi oluşturdu. Bundan sonra iki şey olacaktı. Birincisi operatörler için reklamlar, anketler ve diğer gelir yaratma araçları içeren bir web sitesine yönlendirilecekler ve iki kurbanların Facebook hesapları kampanyayı Messenger aracılığıyla daha da yaymak için kullanılacak.
Facebook’un korumalarını atlatmak
Messenger genellikle kimlik avı bağlantılarını tespit etme ve öldürme konusunda nispeten iyidir. Ancak dolandırıcılar, litch.me, famous.co, amaze.co ve funnel-preview.com gibi yasal URL kısaltma servisleriyle savunma mekanizmasını atlamayı başardılar.
Görünüşe göre tüm kampanya, kampanyanın beyni tarafından çok az müdahale ile otomatikleştirildi.
PIXM, “Bir kullanıcının hesabı tehlikeye girecek ve muhtemelen otomatik bir şekilde, tehdit aktörü bu hesaba giriş yapacak ve bağlantıyı Facebook Messenger aracılığıyla kullanıcının arkadaşlarına gönderecek” dedi.
Daha derine inen PIXM, herkese açık, açık bir trafik izleme uygulamasına bağlantı barındıran kimlik avı sayfalarından birini buldu. Uygulama aracılığıyla, 2021’de 2,7 milyon kullanıcının kimlik avı sitelerinden birini ziyaret ettiğini ve bu yıl 8,5 milyona ulaştığını keşfettiler.
Kampanya tanımlayıcıları olarak toplam 405 benzersiz kullanıcı adı kullanıldı ve bu muhtemelen kampanya için kullanılan toplam hesap sayısı değil.
PIXM ayrıca, tüm kimlik avı sayfalarında, kolluk kuvvetleri tarafından ele geçirilen ve kapatılan bir web sitesine atıfta bulunan ortak bir kod parçacığı buldu. İddiaya göre, biri Kolombiyalı Rafael Dorado’ya ait ve şu anda hakkında soruşturma sürüyor.
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
0
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
0
12 Kasım 2018
En iyi VPN uygulamaları – 2024
0
31 Ekim 2018
Yorum Yaz