حملات فیشینگ به پست های تبلیغاتی موجود در فیسبوک

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی شرکت ThreatNix سری حملات سایبری را به تبلیغات فیسبوک شناسایی کرده اند. 
مهاجمین با استفاده از تبلیغات موجود در فیسبوک، کاربران را به سوی حساب های GitHub هدایت می کنند. این حساب ها میزبان صفحات فیشینگی هستند که در جهت سرقت اعتبار نامه های ورود به حساب قربانیان مورد استفاده قرار می گیرند. 

این حملات بیش از 615هزار کاربر از کشورهای مختلف مانند مصر، فیلیپین، پاکستان و نپال را مورد هدف قرار داده است.

صفحات فیشینگ طراحی شده، نمونه جعلی صفحات مربوط به شرکت های قانونی هستند. در صورتی که قربانیان اعتبارنامه خود را وارد کنند، این اطلاعات از طریق دیتابیس فایر استور و دامنه هایی به میزبانی شرکت GoDaddy به مهاجمین ارسال می شود.
به گفته کارشناسان، این سری حملات به خوبی سازماندهی شده اند و هکرها با استفاده از تکنیک های خاصی هویت خود را پنهان کرده اند.

عاملین این حمله، از دست کم 500 فایل ذخیره سازی در GitHub استفاده کرده اند که میزبان صفحات فیشینگ هستند.

اولین صفحه فیشینگ، 5 ماه پیش در GitHub ساخته شد.
متخصصین امنیتی در تلاش هستند تا زیرساخت های فیشینگ مربوط به حملات را از بین ببرند.