Хакер #305. Многошаговые SQL-инъекции
Group-IB предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5700 мошеннических рекламных публикаций и около 1 000 поддельных профилей социальной сети, которые использовались в данной кампании.
Впервые эксперты зафиксировали данную мошенническую схему летом 2020 года — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» для Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, региона MEA, Северной и Южной Америки.
Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и так далее, а в качестве аватары загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, как реальных, так и вымышленных — например, предлагали скачать несуществующую Gold-версию мессенджера.
В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy, однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также «слить» другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы преступниками для вымогательства, рассылки спама или проданы на хакерских форумах.
«Злоумышленники не только умело играют на человеческих чувствах — любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем. Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае “серебряной пулей”», — говорит Андрей Бусаргин, заместитель генерального директора Group-IB по направлению защиты от цифровых рисков.