Hakerët kanë një taktikë të re për të vjedhur fjalëkalimet e Facebook
Studiuesit e Trustwave po paralajmërojnë për një lloj të ri të mashtrimit kompjuterik ose fushatës phishing në të cilën viktimave u dërgohet një email me një lidhje në një postim në Facebook.
Në mënyrë që sulmuesi të shmangë zgjidhjet e sigurisë së emailit dhe të arrijë viktimat e mundshme, lidhja në email nuk çon në një faqe të jashtme phishing, siç ndodh zakonisht në sulme të këtij lloji, por në Facebook.com ose një faqe të paraqitur si “Faqja e mbështetjes”.
Për t’i bërë gjërat të duken më të besueshme, u përdor logoja e Facebook dhe u përdor një lidhje me një faqe të jashtme phishing të quajtur Meta, kompania që zotëron Facebook.
Faqja e phishing është krijuar që të duket si një faqe e vërtetë ankesash për të drejtat e autorit në Facebook, me një formular që viktima duhet të plotësojë me informacione si emri dhe mbiemri, adresa e emailit, numri i telefonit dhe emri i përdoruesit në Facebook.
Sajti gjithashtu merr adresat IP të viktimave, si dhe informacionin e vendndodhjes gjeografike, të cilat më pas i nxjerr në një llogari Telegram të kontrolluar nga hakeri.
Viktima më pas ridrejtohet në faqen tjetër të phishing ku i kërkohet të fusë një kod gjashtëshifror (OTP). Çfarëdo që të hyjë viktima, rezultati do të jetë një mesazh gabimi. Viktimës i lihet të klikojë në lidhjen në faqe për të zgjedhur një metodë tjetër vërtetimi. Nëse e bën këtë, ajo do të ridrejtohet në faqen e Facebook.
Sulmuesit përdorin Google Analytics në faqet e phishing për të gjurmuar efektivitetin e fushatës së tyre.
Trustwave ka zbuluar profile të shumta në Facebook me postime të rreme që paraqiten si faqe mbështetëse që në fakt i çojnë viktimat në faqet e phishing. Postimet përdorin lidhje të shkurtuara në faqet e phishing për t’i mbajtur sulmet të fshehura nga Facebook, në mënyrë që të parandalohen që ato të hiqen nga platforma.
