Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов. Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя ничего не подозревающих пользователей разглашать свои учетные данные.
Схема социальной инженерии включала создание мошеннических сайтов, которые маскировались под страницы авторизации в сервисы Facebook, Messenger, Instagram и WhatsApp. Жертвам предлагалось ввести свои учетные данные, которые впоследствии похищались преступниками. Технический гигант требует $500 тыс. от анонимных злоумышленников.
Атаки проводились с помощью сервиса ретрансляции Ngrok, который перенаправляла интернет-трафик на фишинговые сайты и скрывала истинное местоположение мошеннической инфраструктуры. Как сообщили в Meta, количество фишинговых атак сильно увеличилось с марта 2021 года, и компании пришлось отключить тысячи URL-адресов, ведущих на мошеннические ресурсы.
Напомним, ранее Meta также отключила сотни учетных записей на платформах Facebook и Instagram, управляемых рядом компаний, предоставляющих услуги шпионажа по найму. Список «заблокированных» компаний включает израильские Cobwebs, Cognyte, Black Cube и Bluehawk CI, индийскую BelltroX, Cytrox (Северная Македония), а также одну неназванную фирму в Китае, занимающуюся разработкой программного обеспечения для шпионажа и распознавания лиц.
Сбалансированная диета для серого вещества