Phishing to jedna z najczęściej spotykanych form ataku w cyberprzestrzeni. Niedawno zaobserwowano nową kampanię hakerską, która wykorzystuje komunikator Messenger do rozprzestrzeniania złośliwego oprogramowania. Ta kampania jest skierowana przede wszystkim przeciwko kontom biznesowym na Facebooku.
Mechanizm działania
Przestępcy wykorzystują ogromną sieć fałszywych i zhakowanych profili na Facebooku do wysyłania wiadomości phishingowych. Celem jest zainstalowanie złośliwego oprogramowania, które pozyskuje hasła do profili ofiar ataku.
Atakujący wysyłają wiadomości, które wyglądają jak powiadomienia o naruszeniu praw autorskich, aby przyciągnąć uwagę właścicieli biznesów. W wiadomościach tych często znajdują się informacje o konkretnych produktach sprzedawanych przez firmę.
Po wysłaniu początkowych wiadomości, hakerzy wysyłają do pobrania pilk jako załącznik w formacie RAR lub ZIP, licząc na to, iż nieświadomi użytkownicy mogą go pobrać i uruchomić. jeżeli tak się stanie, plik pobiera z GitHuba instalator złośliwego oprogramowania, które infekuje systemy kradnąc hasła.
Rozmiar zagrożenia
Według badań Guardio Labs, każdego tygodnia wysyłanych jest około 100 000 wiadomości phishingowych, które mają na celu zaatakowanie użytkowników Facebooka w Ameryce Północnej, Europie, Australii, Japonii i Azji Południowo-Wschodniej. Co gorsza, 7% wszystkich kont biznesowych na Facebooku zostało zaatakowanych, chociaż tylko 0,4% pobrało złośliwy plik używany do zainfekowania ich systemów złośliwym oprogramowaniem.
Jak się bronić?
Podobnie jak przy sprawdzaniu skrzynki odbiorczej, musisz zachować szczególną ostrożność przy obsłudze wiadomości na Facebooku i innych serwisach społecznościowych od nieznanych nadawców.
Pamiętaj, iż hakerzy są sprytni i potrafią bardzo dobrze naśladować wiadomości od prawdziwych firm i osób. Zawsze sprawdzaj źródło wiadomości i nie otwieraj załączników ani linków od nieznanych nadawców.
Pamiętajmy, iż cyberbezpieczeństwo to nie tylko kwestia technologii, ale także świadomości. Bądźmy czujni i dbajmy o swoje dane w sieci.