هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش پیوست، باردیگر تبلیغات فیسبوک به وسیلهای برای کلاهبرداری و دزدی تبدیل شد و هکرها تعداد زیادی از اطلاعات ورود به حساب کاربران را به سرقت بردند. این اولین باری نیست که در چند ماه اخیر تبلیغات فیسبوکی به ابزاری برای هک بدل شدهاست. ماه گذشته نیز گزارشی منتشر شد که نشان میداد از تبلیغات فیسبوک برای یک حمله باجافزاری استفاده شده است.
چندی است که شنیدن نام فیسبوک در کنار اخبار هک و فیشینگ به یک موضوع عادی تبدیل شده است. محققان وبسایت تحلیل و ارزیابی ThreatNix دریافتند که در عملیاتی تازه یک کارزار فیشینگ از تبلیغات فیسبوک برای هدایت کاربران به Github که مبدا اصلی صفحات فیشینگ است استفاده کرده است.
کاربران هدف این حمله از کشورهایی از جمله مصر، فیلیپین، پاکستان و نپال بودند و به نظر میرسد که روی هم رفته ۶۱۵ هزار نفر قربانی این حمله شده باشند.
این کمپین فیشینگ از طریق تبلیغاتی که در فیسبوک صورت گرفته خود را جای شرکتهای معتبر جا زده بودند. برای مثال در یکی از تبلیغات با استفاده از نام «Nepal Telecom» به کاربران ۳ گیگابایت اینترنت رایگان وعده داده شده بود.
وقتی کاربر روی لینک پیوست شده کلیک میکند به یک صفحه Github منتقل خواهد شد که در واقع صفحهای شبیه به صفحه ورود به حساب فیسبوک است. اگر کاربر فریب این حقه را بخورد اطلاعات ورود به حساب او از طریق یک پایگاه داده Firestore و دومینی به میزبانی GoDaddy برای سارقان ارسال خواهد شد.
تبلیغاتی که برای این مقصود استفاده شدند به نسخه تبلیغات معتبر موجود در هر کشور شبیه بودند. محققان در اظهار نظری درمورد اینکه چطور شباهتهای این چنین از فیلتر فیسبوک عبور کرده است گفتند: «در حالی که فیسبوک برای تضمین عدم ثبت صفحات فیشینگ به عنوان تبلیغ اقداماتی را انجام میدهد، اما کلاهبرداران در هر مورد ابتدا از یک لینک Bitly استفاده میکردند و پس از تایید تبلیغات این آدرس به دومین فیشینگ تغییر داده میشد.»
از طرف دیگر این کمپین از آنچه در نگاه اول به نظر میرسد گسترده تر است. تحقیقات نشان داده است که ۵۰۰ منبع Github میزبان صفحات فیشینگ همین کارزار بودند و برخی از آنها که در حال حاضر غیرفعال هستند بیشتر از ۵ ماه فعالیت کردند.
این اولین باری نیست که هکرها از تبلیغات فیسبوک برای کلاهبرداری استفاده کردهاند. درست ماه گذشته گزارش شد که یک گروه باج افزاری به نام رگنار لاکر (Ragnar Locker) نیز برای دسترسی به قربانیان خود از تبلیغات فیسبوکی استفاده کردهاند.
در حال حاضر محققان در حال بررسی بیشتر مسئله و همکاری با طرفین مسئول هستند. اما کاربران باید مراقب باشند که از تمامی وبسایتهای خارجی که اطلاعات ورود به حساب را درخواست میکنند دوری کنند. اگر یک وبسایت شخص ثالث نیازی به دادههای فیسبوک شما داشته باشد باید گزینه ورود از طریق فیسبوک را در اختیار شما قرار دهد و در این حالت اجازههای دسترسی نیز برای شما نمایش داده میشود.
چندی است که شنیدن نام فیسبوک در کنار اخبار هک و فیشینگ به یک موضوع عادی تبدیل شده است. محققان وبسایت تحلیل و ارزیابی ThreatNix دریافتند که در عملیاتی تازه یک کارزار فیشینگ از تبلیغات فیسبوک برای هدایت کاربران به Github که مبدا اصلی صفحات فیشینگ است استفاده کرده است.
کاربران هدف این حمله از کشورهایی از جمله مصر، فیلیپین، پاکستان و نپال بودند و به نظر میرسد که روی هم رفته ۶۱۵ هزار نفر قربانی این حمله شده باشند.
این کمپین فیشینگ از طریق تبلیغاتی که در فیسبوک صورت گرفته خود را جای شرکتهای معتبر جا زده بودند. برای مثال در یکی از تبلیغات با استفاده از نام «Nepal Telecom» به کاربران ۳ گیگابایت اینترنت رایگان وعده داده شده بود.
وقتی کاربر روی لینک پیوست شده کلیک میکند به یک صفحه Github منتقل خواهد شد که در واقع صفحهای شبیه به صفحه ورود به حساب فیسبوک است. اگر کاربر فریب این حقه را بخورد اطلاعات ورود به حساب او از طریق یک پایگاه داده Firestore و دومینی به میزبانی GoDaddy برای سارقان ارسال خواهد شد.
تبلیغاتی که برای این مقصود استفاده شدند به نسخه تبلیغات معتبر موجود در هر کشور شبیه بودند. محققان در اظهار نظری درمورد اینکه چطور شباهتهای این چنین از فیلتر فیسبوک عبور کرده است گفتند: «در حالی که فیسبوک برای تضمین عدم ثبت صفحات فیشینگ به عنوان تبلیغ اقداماتی را انجام میدهد، اما کلاهبرداران در هر مورد ابتدا از یک لینک Bitly استفاده میکردند و پس از تایید تبلیغات این آدرس به دومین فیشینگ تغییر داده میشد.»
از طرف دیگر این کمپین از آنچه در نگاه اول به نظر میرسد گسترده تر است. تحقیقات نشان داده است که ۵۰۰ منبع Github میزبان صفحات فیشینگ همین کارزار بودند و برخی از آنها که در حال حاضر غیرفعال هستند بیشتر از ۵ ماه فعالیت کردند.
این اولین باری نیست که هکرها از تبلیغات فیسبوک برای کلاهبرداری استفاده کردهاند. درست ماه گذشته گزارش شد که یک گروه باج افزاری به نام رگنار لاکر (Ragnar Locker) نیز برای دسترسی به قربانیان خود از تبلیغات فیسبوکی استفاده کردهاند.
در حال حاضر محققان در حال بررسی بیشتر مسئله و همکاری با طرفین مسئول هستند. اما کاربران باید مراقب باشند که از تمامی وبسایتهای خارجی که اطلاعات ورود به حساب را درخواست میکنند دوری کنند. اگر یک وبسایت شخص ثالث نیازی به دادههای فیسبوک شما داشته باشد باید گزینه ورود از طریق فیسبوک را در اختیار شما قرار دهد و در این حالت اجازههای دسترسی نیز برای شما نمایش داده میشود.
