黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會(huì)為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過(guò)

    跳過(guò)將刪除所有初始化信息

    大規(guī)模Facebook網(wǎng)絡(luò)釣魚活動(dòng),預(yù)計(jì)產(chǎn)生數(shù)百萬(wàn)美元收益

    安全 2022-06-11 03:54

    聲明:該文章來(lái)自(FreeBuf)版權(quán)由原作者所有,K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

    據(jù) Bleeping Computer 網(wǎng)站披露,研究人員發(fā)現(xiàn)了一項(xiàng)大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者濫用 Facebook 和 Messenger 引誘數(shù)百萬(wàn)用戶訪問(wèn)網(wǎng)絡(luò)釣魚頁(yè)面,誘騙用戶輸入帳戶憑據(jù)。

    經(jīng)研究人員分析,釣魚活動(dòng)背后的操作者可以利用這些被盜賬戶,向用戶的朋友進(jìn)一步發(fā)送釣魚信息,通過(guò)在線廣告?zhèn)蚪皤@得了大量收入。


    根據(jù)一家專注于人工智能的網(wǎng)絡(luò)安全公司 PIXM 稱,釣魚活動(dòng)至少?gòu)?2021年 9 月就開(kāi)始活躍,在 2022 年 4 月至 5 月達(dá)到頂峰。

    PIXM 通過(guò)追蹤威脅攻擊者,繪制了釣魚活動(dòng)地圖,發(fā)現(xiàn)其中一個(gè)被識(shí)別出的釣魚網(wǎng)頁(yè)承載了一個(gè)流量監(jiān)控應(yīng)用程序(whos.amung.us)的鏈接,該應(yīng)用程序無(wú)需認(rèn)證即可公開(kāi)訪問(wèn)。

    大規(guī)模的濫用

    目前,尚不清楚釣魚活動(dòng)最初是如何開(kāi)始的,但 PIXM 表示,受害者是通過(guò)一系列源自 Facebook 、Messenger 的重定向到達(dá)釣魚登陸頁(yè)面的,在更多的 Facebook 賬戶被盜后,威脅攻擊者使用自動(dòng)化工具向被盜賬戶好友進(jìn)一步發(fā)送釣魚鏈接,造成了被盜賬戶大規(guī)模增長(zhǎng)。

    另外,雖然 Facebook 有自身保護(hù)措施,可以阻止釣魚網(wǎng)站 URL 的傳播,但威脅攻擊者使用某個(gè)技巧,繞過(guò)了這些保護(hù)措施。

    再加上,釣魚信息使用了 litch.me、famous.co、amaze.co 和 funnel-preview.com 等合法的 URL 生成服務(wù),當(dāng)合法的應(yīng)用程序使用這些服務(wù)時(shí),阻止這些服務(wù)成為了一個(gè)很難解決的問(wèn)題。


    網(wǎng)絡(luò)釣魚活動(dòng)中使用的一些 URL(PIXM)

    值得注意的是,研究人員未經(jīng)身份驗(yàn)證,成功訪問(wèn)了網(wǎng)絡(luò)釣魚活動(dòng)統(tǒng)計(jì)頁(yè)面,經(jīng)過(guò)對(duì)數(shù)據(jù)信息分析后發(fā)現(xiàn),在 2021 年,有 270 萬(wàn)用戶訪問(wèn)了其中一個(gè)網(wǎng)絡(luò)釣魚門戶,這個(gè)數(shù)字在 2022 年上升到 850 萬(wàn),側(cè)面反映了釣魚活動(dòng)在大規(guī)模增長(zhǎng)。


    通過(guò)深入研究,研究人員確定了 405 個(gè)用作釣魚活動(dòng)標(biāo)識(shí)符的獨(dú)特用戶名,每個(gè)用戶名都有一個(gè)單獨(dú)的 Facebook 網(wǎng)絡(luò)釣魚頁(yè)面,這些釣魚網(wǎng)頁(yè)的頁(yè)面瀏覽量從只有 4000 次到數(shù)百萬(wàn)次不等,其中一個(gè)頁(yè)面瀏覽量更是高達(dá) 600 萬(wàn)次。研究人員認(rèn)為,這 405 個(gè)用戶名僅僅占釣魚活動(dòng)所用賬戶的一小部分。


    已識(shí)別的傳播用戶樣本 (PIXM)

    另外,研究人員披露,當(dāng)受害者在釣魚網(wǎng)站的登陸頁(yè)面上輸入憑證后,新一輪重定向就會(huì)開(kāi)始,立刻將用戶帶到廣告頁(yè)面、調(diào)查表等。


    一個(gè)向釣魚用戶展示的廣告 (PIXM)

    威脅攻擊者能夠從這些重定向中獲得推薦收入,在這種如此大規(guī)模的釣魚活動(dòng)中,估計(jì)能有數(shù)百萬(wàn)美元的利益。

    追蹤威脅攻擊者

    值得一提的是,PIXM 在所有登陸頁(yè)面上都發(fā)現(xiàn)了一個(gè)通用代碼片段,其中包含一個(gè)是對(duì)已被查封網(wǎng)站的引用,該代碼片段是對(duì)名為 Rafael Dorado 的哥倫比亞男子調(diào)查的一部分。


    目前尚不清楚是誰(shuí)查封了該域名并在網(wǎng)站上發(fā)布了通知。通過(guò)反向 whois 查詢,指向了倫比亞一家合法的網(wǎng)絡(luò)開(kāi)發(fā)公司和提供 Facebook “l(fā)ike bots” 和黑客服務(wù)的舊網(wǎng)站鏈接。

    PIXM 已經(jīng)和哥倫比亞警方與國(guó)際刑警組織分享了調(diào)查結(jié)果,同時(shí)強(qiáng)調(diào)盡管許多已識(shí)別的 URL 已下線,但釣魚活動(dòng)仍在進(jìn)行中。

    關(guān)注我們

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

    圖庫(kù)