Nedavno poročilo Guardio Labs razkriva, da so hekerji uporabljali obsežno mrežo lažnih in ogroženih Facebook računov za lažni napad na poslovne račune Facebook. Napadalci pošiljajo na milijone lažnih sporočil Messengerja, ki se pretvarjajo, da kršijo avtorske pravice ali zahtevajo več informacij, da bi pretentali svoje tarče.

Sporočila z lažnim predstavljanjem vsebujejo arhiv RAR/ZIP, ki, če ga prenesete in zaženete, pridobi zlonamerno programsko opremo iz skladišč GitHub. Dropper, napisan v Pythonu, je zasnovan tako, da se izogne ​​odkrivanju in ukrade občutljive podatke iz brskalnika žrtve. Zlonamerna programska oprema zbira piškotke in podatke za prijavo, ki se nato pošljejo napadalcem prek API-ja Telegram ali Discord bot.

Ko so informacije ukradene, napadalci zbrišejo vse piškotke iz žrtvine naprave, da jo odjavijo iz svojih računov in ji dajo dovolj časa, da ugrabijo ogroženi račun s spremembo gesel. Ta postopek lahko traja nekaj časa, saj se podjetja družbenih medijev morda počasi odzivajo na poročila o ugrabljenih računih, kar povzročiteljem groženj omogoča izvajanje goljufivih dejavnosti.

Obseg te kampanje je zaskrbljujoč, saj je vsak teden poslanih približno 100,000 lažnih sporočil. Ta sporočila so namenjena predvsem uporabnikom Facebooka v Severni Ameriki, Evropi, Avstraliji, na Japonskem in v jugovzhodni Aziji. Guardio Labs ocenjuje, da je bilo napadenih približno 7 % vseh Facebook poslovnih računov, pri čemer jih je 0.4 % preneslo zlonamerni arhiv. Število ugrabljenih računov ni znano, vendar bi lahko bilo veliko.

Guardio Labs to kampanjo pripisuje vietnamskim hekerjem na podlagi dokazov, najdenih v zlonamerni programski opremi. Uporaba spletnega brskalnika »Coc Coc«, priljubljenega v Vietnamu, in nizi v vietnamskem jeziku v zlonamerni programski opremi kažejo na izvor akterjev grožnje. Vietnamske groženjske skupine so že prej ciljale na Facebook z obsežnimi kampanjami, pri čemer so ukradene račune monetizirale s preprodajo na Telegramu ali temnem spletu.

Pomembno je, da uporabniki Facebooka, zlasti tisti s poslovnimi računi, ostanejo pozorni na poskuse lažnega predstavljanja. Pri odpiranju sporočil ali prenašanju priponk naj bodo previdni in poskrbijo, da izvirajo iz zakonitih virov. Poleg tega lahko omogočanje večfaktorske avtentikacije in redno posodabljanje gesel pomaga pri zaščiti pred nepooblaščenim dostopom do računov.

