فیس بوک مسنجر هک شد و میلیون ها اطلاعات حساب کاربری به سرقت رفت

فیس بوک در سال های اخیر با مشکلات زیادی روبرو بوده است. این پلتفرم بزرگ شبکه اجتماعی اغلب توسط هکرها مورد حمله قرار می گیرد و هر بار حجم زیادی از اطلاعات حساب کاربری به سرقت می رود. اخیرا شاهد هک شدن پیام رسان فیسبوک و سرقت اطلاعات میلیون ها حساب کاربری بوده ایم. با مایفون مگ با من بودن.

هک فیسبوک مسنجر به چه معناست؟

فیشینگ یکی از راه های مورد علاقه هکرها برای کسب درآمد سریع و آسان است. برای به حداکثر رساندن تعداد قربانیان و در نتیجه درآمد ایجاد شده، هکرها معمولاً کاربران برنامه های محبوب و مشتریان بسیار بزرگ سازمانی را هدف قرار می دهند. به همین دلیل است که اپل، مایکروسافت و فیس بوک اهداف اصلی کمپین های فیشینگ هستند.

در آوریل 2022، هکرها از تکنیک های مهندسی اجتماعی برای جعل هویت فیس بوک و هک کردن حساب های کاربران استفاده کردند. اکنون، محققان امنیت اطلاعات در PIXM نسبت به یک کمپین فیشینگ جدید فیسبوک مسنجر هشدار داده اند. معلوم می شود که اصل کار ساده است…! هکرها با تصاحب فیس بوک و مسنجر، سایت های فیشینگ زیادی را توسعه داده اند.

هدف تشویق قربانیان برای ارائه مدرک ورود است. وقتی هکرها این اطلاعات را دارند، دو اتفاق می افتد. اول، قربانیان به وب‌سایت‌هایی هدایت می‌شوند که میزبان تبلیغات، نظرسنجی‌ها و راه‌های دیگر برای کسب درآمد هکرها هستند، و دوم اینکه از حساب‌های دزدیده شده فیسبوک برای ارائه کمپین‌های فوری استفاده می‌شود. با انجام این کار، هکرها میلیون ها دلار از طریق فیشینگ کمپین پیام رسانی فیس بوک به دست می آورند.

برای انجام این کار، هکرها از ابزارهای خودکار برای ارسال لینک های فیشینگ به حساب های پرخطر استفاده می کنند. حساب کاربری مورد حمله قرار می گیرد و احتمالاً عامل تهدید به طور خودکار وارد آن حساب می شود و پیوند را از طریق مسنجر فیس بوک برای دوستان آن کاربر ارسال می کند.

اگرچه فیس بوک اقدامات امنیتی ویژه ای را برای جلوگیری از ارسال لینک های مخرب اجرا کرده است، اما اپراتورها از ترفند پیچیده ای برای دور زدن امنیت فیس بوک مسنجر استفاده کرده اند. در واقع، پیام‌های فیشینگ با استفاده از سرویس‌های تولیدکننده ULR قانونی مانند litch.me، fam.co، amaze.co یا حتی funnel-preview.com تولید می‌شوند. این URL ها توسط بسیاری از برنامه های کاربردی قانونی استفاده می شود.

به گزارش سایت خبری GizChina، حدود 2.7 میلیون کاربر از یکی از پورتال های فیشینگ بازدید کرده اند. این تعداد در سال 2022 به 8.5 میلیون نفر رسیده است که نشان دهنده رشد گسترده این کمپین است. پلیس کلمبیا و اینترپل نتایج تحقیقات PIXM را دریافت کرده اند. اما با وجود اینکه بسیاری از URL های شناسایی شده حذف شده اند، این کمپین فیشینگ ادامه دارد.