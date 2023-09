In resint rapport fan Guardio Labs docht bliken dat hackers in grut netwurk fan falske en kompromitteare Facebook-akkounts hawwe brûkt om in phishing-oanfal op Facebook-saaklike akkounts te starten. De oanfallers stjoere miljoenen Messenger-phishing-berjochten út, pretenderend te wêzen auteursrjochtoertredingen of fersiken om mear ynformaasje, yn in besykjen om har doelen te ferrifeljen.

De phishing-berjochten befetsje in RAR/ZIP-argyf dat, as ynladen en útfierd, in malware-dropper fan GitHub-repositories ophelje. De dropper, skreaun yn Python, is ûntworpen om deteksje te ûntkommen en gefoelige gegevens te stellen fan 'e browser fan it slachtoffer. De malware sammelt cookies en oanmeldgegevens, dy't dan fia Telegram of Discord bot API nei de oanfallers stjoerd wurde.

Sadree't de ynformaasje is stellen, wiskje de oanfallers alle koekjes fan it apparaat fan it slachtoffer om se út te loggen fan har akkounts, sadat se genôch tiid hawwe om it kompromittearre akkount te kapjen troch de wachtwurden te feroarjen. Dit proses kin in skoft duorje, om't sosjale mediabedriuwen traach wêze kinne om te reagearjen op rapporten fan kapte akkounts, wêrtroch de bedrigingsakteurs frauduleuze aktiviteiten kinne útfiere.

De skaal fan dizze kampanje is oangeande, mei sawat 100,000 phishing-berjochten dy't elke wike ferstjoerd wurde. Dizze berjochten binne primêr rjochte op Facebook-brûkers yn Noard-Amearika, Jeropa, Austraalje, Japan en Súdeast-Aazje. Guardio Labs skat dat sawat 7% fan alle Facebook-bedriuwsakkounts binne rjochte, mei 0.4% dy't it kweade argyf hawwe downloade. It oantal kapte akkounts is ûnbekend, mar kin signifikant wêze.

Guardio Labs skriuwt dizze kampanje ta oan Fietnameeske hackers basearre op bewiis fûn yn 'e malware. It gebrûk fan 'e "Coc Coc" webblêder, populêr yn Fietnam, en Fietnameesk-talige snaren yn 'e malware jouwe de oarsprong fan' e bedrigingsakteurs oan. Fietnameeske bedrigingsgroepen hawwe Facebook earder rjochte mei grutskalige kampanjes, monetarisearjende stole akkounts troch resale op Telegram of it tsjustere web.

It is wichtich foar Facebook-brûkers, benammen dy mei saaklike akkounts, om wach te bliuwen tsjin phishingpogingen. Se moatte foarsichtich wêze by it iepenjen fan berjochten of it downloaden fan taheaksels, en soargje derfoar dat se fan legitime boarnen komme. Derneist kin it ynskeakeljen fan multyfaktorautentikaasje en it regelmjittich bywurkjen fan wachtwurden helpe te beskermjen tsjin unautorisearre tagong ta akkounts.

