Eng rezent Phishing-Attack verbreet sech duerch Facebook Messenger, andeems en Netz vu gefälschte a kapéierte perséinleche Konten benotzt fir Messagen mat béiswëllegen Uschlëss ze schécken. Bekannt als MrTonyScam, d'Campagne staamt aus enger Vietnamesesch-baséiert Grupp a beschäftegt e Multi-Stage Prozess mat Obfuscatiounsmethoden fir e Python-baséiert Stealer z'installéieren.

An dësen Attacke kréien potenziell Affer verlockende Messagen, déi se froen op RAR an ZIP Archiv Uschlëss ze klicken. Dës Uschlëss enthalen en Dropper deen déi nächst Etapp Notzlaascht vun engem GitHub oder GitLab Repository bréngt. D'Notzlaascht, am Tour, enthält en obfuscéierten Python-baséierte Stealer, deen Login-Umeldungsinformatiounen a Cookien aus verschiddene Webbrowser extrahéiert, schéckt se op e Schauspiller-kontrolléiert Telegram oder Discord API Endpunkt.

Eng interessant Taktik déi vun den Ugräifer benotzt gëtt ass déi geklauten Cookien ze läschen nodeems se se geholl hunn. Dëst protokolléiert d'Affer aus hire Konten, déi de Scammers d'Méiglechkeet ginn hir Sessiounen ze kapéieren, Passwierder z'änneren an d'Kontroll iwwer d'Konten ze iwwerhuelen.

D'Präsenz vu vietnamesesche Sproochreferenzen am Quellcode vum Python-Stealer, wéi och d'Benotzung vum Cốc Cốc, e populäre Chromium-baséiert Browser am Vietnam, proposéiert d'Links vum Bedrohungsakteur an d'Land.

D'Campagne hat e relativ héije Succès Taux, mat engem geschätzte 1 vun 250 Affer an de leschten 30 Deeg infizéiert. Déi meescht vun de Kompromëss goufen a Länner gemellt wéi d'USA, Australien, Kanada, Frankräich, Däitschland, Indonesien, Japan, Nepal, Spuenien, de Philippinen a Vietnam.

D'Motivatioun hannert dësen Attacken ass d'potenziell Monetiséierung vu Facebook Konten mat héije Ruff, Verkeefer Bewäertungen, an eng grouss Unzuel vun Unhänger. Dës Konte kënnen op däischter Mäert verkaaft ginn oder benotzt ginn fir Reklammen an Scams un e breet Publikum ze verbreeden.

Et ass wichteg fir Facebook Messenger Benotzer virsiichteg ze sinn wann Dir Uschlëss opmaacht oder op Links klickt, besonnesch vun onbekannte Sender. Software a Browser up to date halen a staark, eenzegaarteg Passwierder fir Online Konten benotzen kann och hëllefen géint Phishingattacken ze schützen.

Quellen: Guardio Labs, WithSecure, Zscaler ThreatLabz