Nowy atak phishingowy z wykorzystaniem Messengera

Cyberprzestępcy wykorzystują Messengera do ataków phishingowych. Korzystają z socjotechnik, aby przejmować konta firmowe i osobiste swoich ofiar.

  • Damian Jemioło
  • /
  • 13 września 2023

Atak phishingowy z wykorzystaniem Messengera

W ostatnim czasie znacząco wzmogły się cyberataki z wykorzystaniem popularnego komunikatora Messenger. Mowa tutaj o atakach phishingowych, za którymi stoją najprawdopodobniej wietnamscy cyberprzestępcy.

Nieudanych prób oszustw kredytowych coraz więcejNieudanych prób oszustw kredytowych coraz więcej Monika Świetlińska

Atak, nazwany „MrTonyScam”, polega na wysyłaniu wiadomości złośliwymi załącznikami do potencjalnych ofiar za pośrednictwem Messengera. W wiadomościach tych zachęca się odbiorców do kliknięcia załącznika archiwum.RAR lub.ZIP. Kiedy ofiara to zrobi, zostaje uruchomiony specjalny program, który pobiera kolejne złośliwe oprogramowanie z repozytorium GitHub lub GitLab.

Cyberprzestępcy wykradają dane

Następnie uruchamiany jest skrypt w języku Python. Ten [skrypt – przypis red.] jest narzędziem do kradzieży informacji, które ma za zadanie wydobywać pliki cookies i dane logowania z przeglądarek internetowych ofiary. Skradzione dane są następnie przesyłane do kontrolowanego przez przestępcę punktu końcowego interfejsu API Telegramu lub Discord.

Co ważne – cyberprzestępcy odpowiedzialni za te ataki, usuwają następnie pliki cookies. To oznacza, że ofiara zostaje automatycznie wylogowana z własnych kont. Następnie przestępcy przejmują kontrolę nad sesją ofiary, wykorzystując skradzione pliki cookies, aby zmienić hasła i przejąć pełną kontrolę nad kontem.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Duża podatność użytkowników na cyberatak

Choć atak ten wymaga interakcji użytkownika w celu uruchomienia złośliwego oprogramowania, to niestety kampania ma się bardzo dobrze. Szacuje się, że w ciągu ostatnich 30 dni jeden na 250 użytkowników, którzy otrzymali wiadomości od cyberprzestępców, został zainfekowany.

Cyberataki mają miejsce głównie w Stanach Zjednoczonych, Australii, Kanadzie, Francji, Niemczech, Indonezji, Japonii, Nepalu, Hiszpanii oraz na Filipinach i w Wietnamie.

Cyberprzestępcy wybierają swoje cele starannie. Wysyłając użytkownikom na Facebooku pozornie niewinne załączniki, próbują zdobyć dostęp do kont osobistych i firmowych. W przypadku popularnych kont z dobrą reputacją często wystawiane są potem na czarnym rynku w celach sprzedażowych.

Ministerstwo Cyfryzacji wstrzymuję usługę „Odwołaj się od decyzji portalu”Ministerstwo Cyfryzacji wstrzymuję usługę „Odwołaj się od decyzji portalu”Joanna Gościńska

Kradzież tych kont może prowadzić do rozpowszechniania spamu, oszustw lub innych nielegalnych działań. Dlatego należy uważać na załączniki wysyłane od podejrzanych profili.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia analiza ryzyka
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!