facebook: Mega campanha de phishing de anúncios atinge mais de 6,15 lakh usuários do Facebook – Últimas notícias

Cíber segurança pesquisadores descobriram uma grande escala phishing de anúncio campanha que comprometeu contas de mais de 6,15 lakh Facebook usuários de pelo menos 50 países, explorando as páginas do repositório de código aberto GitHub.

A lista de usuários afetados está crescendo em um ritmo rápido de mais de 100 entradas por minuto, de acordo com a ThreatNix, uma empresa de segurança cibernética com sede no Nepal.

Os pesquisadores descobriram a campanha de phishing pela primeira vez por meio de uma postagem patrocinada no Facebook que oferecia dados móveis de 3 GB da Nepal Telecom e redirecionava para um site de phishing hospedado nas páginas do GitHub.

A página que postou o anúncio usava a foto do perfil e o nome da Nepal Telecom e era quase indistinguível da página legítima.

“Vimos postagens semelhantes no Facebook visando usuários do Facebook da Tunísia, Egito, Filipinas, Paquistão, Noruega, Malásia, etc.”, afirmou a empresa em um comunicado esta semana.

De acordo com a empresa, a campanha de phishing de anúncios está usando postagens localizadas do Facebook e páginas que falsificam entidades legítimas e anúncios direcionados para países específicos.

Os links dentro dessas postagens redirecionavam para uma página estática do site do Github que continha um painel de login para o Facebook.

“Todas essas páginas estáticas do GitHub encaminharam as credenciais de phishing para dois endpoints, um para um banco de dados Firestore e outro para um domínio pertencente ao grupo de phishing”, observaram os pesquisadores.

“Descobrimos quase 500 repositórios GitHub contendo páginas de phishing que fazem parte da mesma campanha de phishing”.

O Facebook ou o GitHub ainda não comentaram o relatório ThreatNix.

O ThreatNix disse que está trabalhando para derrubar a infraestrutura de phishing, colaborando com as autoridades relevantes “como tal, estamos retendo as informações relacionadas aos domínios até então”.

Embora o Facebook tome medidas para garantir que tais páginas de phishing não sejam aprovadas para anúncios, neste caso, os golpistas estavam usando links do Bitly que inicialmente devem ter apontado para uma página benigna e, uma vez que o anúncio foi aprovado, foi modificado para apontar para o phishing domínio, explicaram os pesquisadores.