Efter att ha undersökt ett skadligt meddelande som skickats via Facebook Messenger, upptäckte CyberNews-forskare en storskalig nätfiskekampanj som lurade nästan 500.000 2017 Facebook-användare. Nätfiskemeddelandet "Är det du" började cirkulera på det sociala nätverket XNUMX. Mejlet började med ett meddelande som skickades till en av vännerna till en användare som låtsades hitta en video eller en bild med dem. Men meddelandet visas som en video som, när den klickas, tar användaren genom en kedja av webbplatser infekterade med skadliga skript. Dessa skript kan bestämma en användares plats, enheten de använder och till och med deras operativsystem. Därifrån leder skripten användare till en Facebook-nätfiskesida för att hämta sina referenser och, om möjligt, infektera en användares enhet med adware eller annan skadlig kod.
Är du?
Medan "Är det du" phishing-bedrägeri har funnits i flera år, började kampanjen som avslöjades av CyberNews fungera i slutet av januari 2020 och har hittills fallit offer för 480.000 77 användare, varav XNUMX % av offren bor i Tyskland. På grund av kampanjens storskalighet och det sätt som den verkar rikta sig främst mot tyska användare, delade butiken sin rapport med CERT Germany, Facebook och URL-förkortningstjänsten wal.ee som användes av den ansvariga aktören. hot. . Samtidigt använde hotaktören också en legitim tredjeparts webbstatistiktjänst för att spåra sin kampanj, vilket var hur CyberNews kunde ta reda på i första hand och ta reda på hur många användare som påverkades. Intresserade användare kan läsa hela rapporten här, och CyberNews råder de som riskerar att nätfiske att använda en lösenordshanterare, tvåfaktorsautentisering och vara vaksam när de kontrollerar sina meddelanden online för att undvika att bli offer för denna bedrägeri. eller andra liknande bedrägerier. .