Scammers Impersonate Meta in Facebook Campaign With 3200 Profiles
2023/04/24 InfoSecurity — Facebook ユーザーを対象として、3,000以上の偽プロフィールを展開している脅威アクターが、新しいフィッシング・スキームを用いて、認証情報を盗み出そうとしていることが判明した。4月24日 (月) に発表したアドバイザリで、Group-IB DRP (Digital Risk Protection) の専門家たちは、「現時点において依然としてアクティブに活動している」と、このキャンペーンについて説明している。Group-IB の Sharef Hlal と Karam Chatra は、「2023年2月〜3月に、このキャンペーンを操るサイバー犯罪者が侵害/作成した、3,200以上の詐欺プロフィールを発見した」と述べている。
Group-IB のアドバイザリには、「この詐欺は、20以上の言語を用いて行われているが、Meta になりすましたプロフィールの大部分は、英語で投稿されていることが判明した」と記されている。
セキュリティ専門家たちによると、このキャンペーンの最終目的は、公人/有名人/企業/スポーツチームなどの Facebook アカウントから機密情報を盗み出し、それを悪用して他のアカウントにアクセスすることだという。
Group-IB はアドバイザリで、「複数のサービスにおいて、同じユーザー名とパスワードの組み合わせを使い回すことで、金融サービス・プラットフォーム上のアカウントに深刻なリスクをもたらすことがある」と指摘している。
このキャンペーンに関与したハッカーたちは、主に Facebook のログインページを装うフィッシング・サイトと、ブラウザのクッキーを盗むことを目的とした、セッション・ハイジャック攻撃を仕掛けている。
Hlal と Chatra は、「このハッカーは、Facebook の親会社である Meta になりすまして、220 以上あるフィッシング・サイトを運用している。彼らは、SNS のプロフィールやフィッシング・ページで Meta や Facebook の公式ロゴを使用し、ユーザーが信頼するように仕向けている。これらの偽のプロフィールは、Facebook とは無関係であり、同社により削除されることが多い」と説明している。
このアドバイザリには、一連のキャンペーンで使用された、テクニックの完全な分析を含んでいる。数ヶ月前にも Meta は、中国とロシアを発信源とする2つの偽情報オペレーションを取り締まったていた。
Facebook を悪用するキャンペーンが、後を絶ちません。最近では、2023/04/12 の「Facebook 上の ChatGPT/Google Bard 偽広告:RedLine スティラーを配布している」や、2023/03/22 の「Facebook アカウント・ハイジャック:悪意の ChatGPT Chrome エクステンションが導線」などの記事があります。よろしければ、Facebook で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.