最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

网络钓鱼攻击使用Facebook帖子来规避电子邮件安全

网络安全 快米云 来源:快米云 46浏览

Facebook

一项新的网络钓鱼活动使用 Facebook 帖子作为其攻击链的一部分,以诱骗用户泄露其帐户凭据和个人身份信息 (PII)。

发送给目标的电子邮件假装是收件人 Facebook 帖子之一的版权侵权问题,警告如果不提出上诉,他们的帐户将在 48 小时内被删除。

发送给目标的网络钓鱼电子邮件
发送到目标的网络钓鱼电子邮件 (Trustwave)

上诉帐户删除的链接是 facebook.com 上的真实 Facebook 帖子,可帮助威胁行为者绕过电子邮件安全解决方案并确保他们的网络钓鱼邮件进入目标收件箱。

Facebook 帖子假装是“页面支持”,使用 Facebook 徽标来显示好像公司在管理它。

伪装成支持页面的 Facebook 帖子
伪装成支持页面的 Facebook 帖子 (Trustwave)

然而,这篇文章包含一个指向以 Facebook 所有者公司 Meta 命名的外部钓鱼网站的链接,以略微降低受害者意识到该骗局的机会。

发现网络钓鱼活动的 Trustwave 分析师发现了以下三个 URL,这些 URL 在撰写本文时仍然在线。

  • meta[.]forbusinessuser[.]xyz/?fbclid=123
  • meta[.]forbusinessuser[.]xyz/main[.]php
  • meta[.]forbusinessuser[.]xyz/checkpoint[.]php

这些钓鱼网站经过精心设计,使它们看起来像 Facebook 的实际版权申诉页面,其中包含一个表格,要求受害者输入他们的全名、电子邮件地址、电话号码和 Facebook 用户名。

登陆网络钓鱼页面模仿 Facebook 的帮助中心
登陆网络钓鱼页面模仿 Facebook 的帮助中心 (Trustwave)

提交此数据后,该页面还会收集受害者的 IP 地址和地理位置信息,并将所有内容泄露到威胁行为者控制下的 Telegram 帐户中。

威胁行为者可能会收集额外信息以绕过指纹保护或安全问题,同时接管受害者的 Facebook 帐户。

同时,重定向将受害者带到下一个网络钓鱼页面,该页面显示带有计时器的虚假 6 位一次性密码 (OTP) 请求。

仿冒 2FA 进入钓鱼网站
钓鱼网站 (Trustwave)上的虚假 2FA 步骤

无论受害者输入什么代码都会导致错误,如果“需要另一种方式进行身份验证?” 被点击后,该站点将重定向到实际的 Facebook 站点。

Trustwave 的分析师还发现,威胁行为者在他们的网络钓鱼页面上使用 Google Analytics 来帮助他们跟踪活动的效率。

广泛的技术

Trustwave 报告说,它发现许多 Facebook 帐户使用虚假帖子,这些帖子被伪装成支持页面,将受害者引导至钓鱼网站。

宣传相同虚假警报的各种 Facebook 帐户
宣传相同虚假警报的各种 Facebook 帐户 (Trustwave)这些帖子使用 URL 缩短器链接到钓鱼网站,以避免被社交媒体平台标记和删除。

受害者可能会通过网络钓鱼电子邮件(如本报告中介绍的活动)或通过在 Facebook 上收到的即时消息登陆这些帖子。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 网络钓鱼攻击使用Facebook帖子来规避电子邮件安全