Nowy atak phishingowy z wykorzystaniem Messengera
Cyberprzestępcy wykorzystują Messengera do ataków phishingowych. Korzystają z socjotechnik, aby przejmować konta firmowe i osobiste swoich ofiar.
- Damian Jemioło
- /
- 13 września 2023
Atak phishingowy z wykorzystaniem Messengera
W ostatnim czasie znacząco wzmogły się cyberataki z wykorzystaniem popularnego komunikatora Messenger. Mowa tutaj o atakach phishingowych, za którymi stoją najprawdopodobniej wietnamscy cyberprzestępcy.
Nieudanych prób oszustw kredytowych coraz więcej Monika Świetlińska
Atak, nazwany „MrTonyScam”, polega na wysyłaniu wiadomości złośliwymi załącznikami do potencjalnych ofiar za pośrednictwem Messengera. W wiadomościach tych zachęca się odbiorców do kliknięcia załącznika archiwum.RAR lub.ZIP. Kiedy ofiara to zrobi, zostaje uruchomiony specjalny program, który pobiera kolejne złośliwe oprogramowanie z repozytorium GitHub lub GitLab.
Cyberprzestępcy wykradają dane
Następnie uruchamiany jest skrypt w języku Python. Ten [skrypt – przypis red.] jest narzędziem do kradzieży informacji, które ma za zadanie wydobywać pliki cookies i dane logowania z przeglądarek internetowych ofiary. Skradzione dane są następnie przesyłane do kontrolowanego przez przestępcę punktu końcowego interfejsu API Telegramu lub Discord.
Co ważne – cyberprzestępcy odpowiedzialni za te ataki, usuwają następnie pliki cookies. To oznacza, że ofiara zostaje automatycznie wylogowana z własnych kont. Następnie przestępcy przejmują kontrolę nad sesją ofiary, wykorzystując skradzione pliki cookies, aby zmienić hasła i przejąć pełną kontrolę nad kontem.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Duża podatność użytkowników na cyberatak
Choć atak ten wymaga interakcji użytkownika w celu uruchomienia złośliwego oprogramowania, to niestety kampania ma się bardzo dobrze. Szacuje się, że w ciągu ostatnich 30 dni jeden na 250 użytkowników, którzy otrzymali wiadomości od cyberprzestępców, został zainfekowany.
Cyberataki mają miejsce głównie w Stanach Zjednoczonych, Australii, Kanadzie, Francji, Niemczech, Indonezji, Japonii, Nepalu, Hiszpanii oraz na Filipinach i w Wietnamie.
Cyberprzestępcy wybierają swoje cele starannie. Wysyłając użytkownikom na Facebooku pozornie niewinne załączniki, próbują zdobyć dostęp do kont osobistych i firmowych. W przypadku popularnych kont z dobrą reputacją często wystawiane są potem na czarnym rynku w celach sprzedażowych.
Ministerstwo Cyfryzacji wstrzymuję usługę „Odwołaj się od decyzji portalu”Joanna Gościńska
Kradzież tych kont może prowadzić do rozpowszechniania spamu, oszustw lub innych nielegalnych działań. Dlatego należy uważać na załączniki wysyłane od podejrzanych profili.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?