DATE: 2023-09-13
ハッカーがFacebookユーザーをターゲットにする方法は、ユーザーがメッセージを送信できるようにします。.
Guardio Labsの報告書によると、研究者はハッカーが現在、偽りとファックされたFacebookアカウントの広範なネットワークを使用してフィッシングメッセージを送信していることを警告した。.これらのメッセージで、サイバー犯罪者は人々をパスワード盗難マルウェアのインストールに誘惑しようとしています。.これらのメッセージには、避難性のPythonベースの盗賊をダウンロードするRAR/ZIPアーカイブが含まれています。.このファイルは、被害者のブラウザに保存されたクッキーやパスワードを盗むことができます。.研究者らは、70のターゲットアカウントに1つが損害を受け、大規模な財政損失を負うことを発見した。.報告書には、これらのFacebookメッセージがどのように機能するかを説明するスクリーンショットも含まれています。.最初に、ハッカーがFacebookのビジネスアカウントにフィッシングメッセージを送信しました。.これらのメッセージは、著作権侵害を報告するか、製品に関する詳細情報を要求することを意味します。.付属ファイルには、実行された場合、GitHubのリポジトリからマルウェアドッパーを捕獲してブロックリストを避け、特徴的なトラックを最小限に抑えることができるバッチファイルが含まれています。.プロジェクト(プラットフォーム以外).py) バッチスクリプトはまた、独立した Python 環境を獲得します。.これは、情報盗難マルウェアによって要求され、システムスタートアップで実行するためにバイナリーの泥棒を設定することによって耐久性を追加します。.プロジェクト →.py ファイルは、混乱するための5つの保護層を搭載し、AV エンジンが脅威を発見するのにより挑戦的なものとなります。.このマルウェアは、被害者のWebブラウザに保存されたクッキーとログインデータをZIPファイル名ドキュメントに収集することができます。.ジップ.その後、テレグラムまたはディスコードボットAPIを通じて攻撃者に盗まれた情報を送信します。.最終的には、盗賊は被害者のデバイスからすべてのクッキーを削除してアカウントからログインします。.これは詐欺師にパスワードを変更することによって、新たに損害を受けたアカウントを盗むのに十分な時間を与えます。.ソーシャルメディア企業が、盗まれたアカウントに関するメールに返信するのに時間がかかることに注意することが重要です。.これはまた、サイバー犯罪者が詐欺活動でハッキングされたアカウントを乱用するための時間を増やすことも提供します。.Guardio Labsが発見したハッキングキャンペーンの規模は広く普及し、いくつかの地域に影響を与えているため不安定です。.報告書によると、フィッシングメッセージは毎週北米、ヨーロッパ、オーストラリア、日本および東南アジアのFacebookユーザーに送られています。.報告書によると、Facebookのビジネスアカウント全体の約7%がターゲットになっている。.その中から、悪質なアーカイブがダウンロードされました 0.会計の4%.しかし、悪意のあるソフトウェアに感染するために、ユーザーはまだバッチファイルを実行しなければならないGuardioもこのキャンペーンをベトナムのハッカーに割り当てた。.研究者らは、ベトナムで人気のあるCoc Cocウェブブラウザを使用したマルウェアのストレッチを発見しました。.こんにちは。.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms