Plus de 615000 identifiants d’utilisateurs volés à l’aide de publicités Facebook

  • FrançaisFrançais


  • Des chercheurs de la société de sécurité ThreatNix ont découvert que des acteurs de la menace abusaient des publicités Facebook dans une campagne de phishing massive pour voler les informations de connexion des utilisateurs. Ils ont déclaré que les cybercriminels utilisent les pages Github pour exploiter les publicités Facebook et rediriger les utilisateurs vers des pages de phishing. L’opération de phishing à grande échelle a ciblé les utilisateurs de Facebook au Népal, en Égypte, aux Philippines et dans plusieurs autres pays, et a peut-être déjà touché plus de 615 000 utilisateurs.

    «Nos chercheurs ont découvert la campagne pour la première fois via une publication Facebook sponsorisée qui offrait 3 Go de données mobiles de Nepal Telecom et redirigeait vers un site de phishing hébergé sur des pages GitHub», a déclaré ThreatNix.

    Pays les plus touchés

    L’enquête ThreatNix a trouvé des entrées d’utilisateurs provenant de plus de 50 pays. Les pays les plus touchés par la campagne de phishing comprennent:

    • Népal (27466)
    • Philippines (15506)
    • Egypte (5386)
    • Mongolie (832)
    • Norvège (714)
    • Tunisie (540)
    • Irak (321)
    • Malaisie (300)
    • Algérie (282)
    • Pakistan (1042)

    L’opération de phishing à grande échelle

    • Les adversaires ont utilisé des publications et des pages Facebook localisées imitant des entités légitimes et des publicités ciblées pour des pays spécifiques.
    • Des liens frauduleux dans ces articles ont redirigé les utilisateurs vers un site Web de page Github statique contenant un faux panneau de connexion pour Facebook.
    • Les entrées de connexion des utilisateurs compromis ont ensuite été transmises à deux points de terminaison: une base de données Firestore et un domaine géré par le groupe de phishing.

    Les fraudeurs ont utilisé des liens Bitly, qui étaient initialement présentés comme légitimes et modifiés pour le domaine de phishing une fois l’annonce approuvée. Plus de 500 référentiels GitHub contenant des pages de phishing liées à cette campagne de phishing ont été trouvés dans l’enquête. «Ces référentiels sont créés par une variété de comptes récents et certaines des pages ont été abandonnées et n’étaient plus disponibles sur les pages GitHub. La première création de ces pages dans GitHub remonte à 5 mois, mais comme certains référentiels GitHub ont été supprimés, il est donc possible que des tactiques similaires aient également été utilisées avant cela », a ajouté ThreatNix.

    Article précédentPlus de 200 millions de dossiers de citoyens chinois sur la vente de Darknet

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *