Facebook Phishing Scam: Android, Pengguna iOS Yang Ditipu

Penyelidik keselamatan telah ternampak kempen spam baru di Facebook yang direka untuk memikat pengguna yang tidak curiga ke halaman phishing yang cuba menipu mereka untuk menyerahkan kredensinya login Facebook mereka.

pertama dikesan oleh firma keselamatan siber Finland F-Secure, kempen itu telah berlangsung selama kira-kira dua minggu dan perlahan-lahan memperluas jangkauannya. Setakat ini, pengguna yang terletak di Sweden, Finland dan Jerman telah menjadi sasaran utama serangan tersebut.

Kempen itu ditemui pada Oktober 15 di Sweden sebelum muncul untuk pengguna Finland pada bulan Oktober 17 dan pengguna Jerman pada Oktober 19. Menurut penyelidikan F-Secure, percubaan pancingan data telah mencapai hampir pengguna 200,000.

Kempen setakat ini bergantung kepada akaun Facebook yang telah dikompromi-yang telah digodam dan tidak dilindungi oleh pengesahan dua faktor-bahawa spammer dapat memperoleh akses kepada.

Dengan akaun yang dicuri itu, penyerang telah memublikasikan pautan ke laman pancingan secara terbuka dengan harapan untuk membuat orang mengkliknya apabila ia muncul dalam newsfeed mereka, serta menghantar pautan terus kepada rakan-rakan pengguna yang dikompromi melalui Facebook Messenger.

Apabila pautan dikongsi, ia kelihatan kepada pengguna untuk menjadi video YouTube. Walau bagaimanapun, penyerang berjaya menipu sistem pratonton URL Facebook untuk memaparkan maklumat pautan salah dengan memanipulasi metadata. Walaupun pengguna berpendapat bahawa mereka mengklik untuk melihat video YouTube, mereka sebenarnya dialihkan ke tapak yang bertujuan untuk mencuri kelayakan mereka.

Pautan itu memantul pengguna di sebilangan laman web, menggunakan khidmat penyekatan pautan untuk menyembunyikan tujuan sebenar di mana link tersebut mengarah ke. Akhirnya, pengguna diarahkan ke tapak yang ditentukan berdasarkan jenis peranti yang mereka gunakan.

Pengguna mudah alih, termasuk mereka yang beroperasi pada peranti Android atau iOS, diarahkan ke laman log masuk palsu yang meminta alamat e-mel dan kata laluan pengguna. Halaman ini mempunyai logo Facebook dan logo YouTube, menjadikannya agak mengelirukan tentang apa yang ditimbulkannya.

Halaman tersebut mendakwa sebagai "Aplikasi Video Facebook" yang hanya memerlukan pengguna masuk untuk mengakses. Pengguna malang yang memasuki nama pengguna dan kata laluan mereka yang berniat untuk melihat video yang dikongsi yang dikongsi oleh siapa yang mereka anggap teman mereka mungkin mempunyai akaun mereka dikompromi.

Penyerang terus melakukan serangan dengan setiap akaun yang dikompromikan melaluinya, menggunakan bukti yang dicuri untuk merampas lebih banyak akaun dan terus mengarahkan pautan phishing kepada lebih banyak pengguna.

Nasib baik, membolehkan pengesahan dua faktor harus berfungsi sebagai pencegahan yang berkesan untuk serangan sedemikian. Pengesahan dua faktor menyediakan kod log sementara yang kedua dihantar ke peranti yang dipautkan kepada pemegang akaun. Tanpa kod log masuk, seseorang tidak boleh log masuk ke akaun walaupun mereka mempunyai kata laluan yang betul.

Untuk mendayakan pengesahan dua faktor di Facebook, buka menu Tetapan dan klik pada SEcurity. Kemudian klik Kelulusan Masuk. Tandakan kotak bersebelahan dengan "Memerlukan kod log masuk untuk mengakses akaun saya dari penyemak imbas yang tidak diketahui" untuk memulakan proses. Pengguna perlu menyediakan nombor telefon untuk menerima kod sekunder.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.