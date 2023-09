In resinte phishing-oanfal is ferspraat fia Facebook Messenger, mei in netwurk fan falske en kapte persoanlike akkounts om berjochten te ferstjoeren mei kweade taheaksels. Bekend as MrTonyScam, komt de kampanje út in Fietnameesk-basearre groep en brûkt in multi-stage proses mei obfuscation metoaden om in Python-basearre stealer yn te setten.

Yn dizze oanfallen krije potinsjele slachtoffers oanloklike berjochten dy't har freegje om te klikken op RAR- en ZIP-argyfbylagen. Dizze taheaksels befetsje in dropper dy't de folgjende poadium loadload fan in GitHub of GitLab repository ophellet. De lading, op syn beurt, omfettet in obfuscated Python-basearre stealer dy't oanmeldgegevens en koekjes ekstrahearret fan ferskate webbrowsers, en stjoert se nei in akteur-kontroleare Telegram of Discord API-einpunt.

In nijsgjirrige taktyk brûkt troch de oanfallers is om de stellen koekjes te wiskjen nei't se se hawwe nommen. Dit logt de slachtoffers út har akkounts, wêrtroch't de oplichters in kâns hawwe om har sesjes te kapjen, wachtwurden te feroarjen en kontrôle oer de akkounts te nimmen.

De oanwêzigens fan Fietnameeske taalferwizings yn 'e boarnekoade fan' e Python-stealer, lykas it gebrûk fan Cốc Cốc, in populêre Chromium-basearre browser yn Fietnam, suggerearret de keppelings fan 'e bedrigingsakteur nei it lân.

De kampanje hat in relatyf heech súksespersintaazje hân, mei nei skatting 1 fan de 250 slachtoffers yn 'e ôfrûne 30 dagen ynfekteare. De measte kompromissen binne rapportearre yn lannen lykas de FS, Austraalje, Kanada, Frankryk, Dútslân, Yndoneezje, Japan, Nepal, Spanje, de Filipinen en Fietnam.

De motivaasje efter dizze oanfallen is de potensjele monetarisaasje fan Facebook-akkounts mei hege reputaasje, ferkeaperwurdearrings, en in grut oantal folgers. Dizze akkounts kinne wurde ferkocht op tsjustere merken of brûkt om advertinsjes en scams te fersprieden nei in breed publyk.

It is wichtich foar brûkers fan Facebook Messenger om foarsichtich te wêzen by it iepenjen fan taheaksels of klikken op keppelings, foaral fan ûnbekende stjoerders. Software en browsers bywurke hâlde en sterke, unike wachtwurden brûke foar online akkounts kinne ek helpe te beskermjen tsjin phishing-oanfallen.

