En stor nätfiskekampanj har avslöjats som kan ha tjänat sina operatörer miljontals dollar genom affiliate-annonseringsavgifter.
Kampanjen upptäcktes av AI-fokuserad cybersäkerhetsfirma PIXM i september 2021, innan den nådde sin topp i april och maj 2022, och utnyttjade Facebooks Messenger-tjänst, legitima webbadresser och webbsidor förkortningstjänster med annonser och undersökningar.
Principen är enkel: bedragare har skapat många nätfiskesidor där offer luras att ge sina Facebook-uppgifter. Efter det hände två saker. Ett: de skulle omdirigeras till en webbplats med annonser, undersökningar och andra sätt att generera intäkter för operatörerna, och två: offrens Facebook-konton (öppnas i en ny flik) skulle användas för att sprida kampanjen ytterligare, genom via Budbärare.
Förbigå Facebook-skydd
Messenger är generellt sett relativt bra på att upptäcka och ta bort nätfiske-länkar, men bedragare har kunnat kringgå (öppnas i en ny flik) försvarsmekanismen med legitima URL-förkortningstjänster som litch.me, Famous.co, amaze.co och funnel-preview . .com, fann forskarna.
Hela kampanjen verkar ha automatiserats, med väldigt lite inblandning från kampanjens hjärnor.
"En användares konto skulle äventyras och, sannolikt på ett automatiserat sätt, skulle hotaktören logga in på det kontot och skicka länken till användarens vänner via Facebook Messenger," sade PIXM.
Grävde djupare hittade PIXM en av nätfiskesidorna som var värd för en länk till en öppen, offentlig trafikövervakningsapp. Genom appen fann de att 2021 besökte 2,7 miljoner användare en av nätfiskesidorna, vilket steg till 8,5 miljoner i år.
Totalt användes 405 unika användarnamn som kampanj-ID, vilket förmodligen inte är det totala antalet konton som används för kampanjen.
PIXM hittade också ett kodavsnitt gemensamt för alla nätfiskesidor, som gällde en webbplats som beslagtagits och stängts av polisen. Tydligen tillhör den en colombian, en viss Rafael Dorado, mot vilken en utredning pågår just nu.
Detaljer om intäkterna är knappa, men forskare säger att de räknas till "miljoner".
Via: BleepingComputer (öppnas i en ny flik)