首页 > 安全 > 正文

暴露：正在毒害Facebook的威胁演员

最后更新：2022.05.27

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook的威胁参与者

原始帖子 @ https://cybernews.com/security/security/security/exposed-the-thereat-theat-theat-actors-who-are-are-are-are-poisoning-face-facebook/

对臭名昭著的“是你吗？”的调查。视频骗局使网络新闻研究人员陷入了网络犯罪分子的据点，威胁参与者每天都在感染这家社交媒体巨头，并以成千上万的恶意联系感染。已经确定了至少五名被认为居住在多米尼加共和国的嫌疑人。

Facebook长期以来一直是在线骗子的快乐狩猎场，他们非常高兴将互联网社区的粗心成员转变为猎物。

它可以从看起来像来自一条消息的信息开始“朋友” - 实际上是一个假装这样的网络犯罪分子 - 邀请您点击果汁y链接到下一个大共享节点，无论是音乐剪辑，有趣的视频还是您可能感兴趣的其他任何内容。

关于这种虚假链接的唯一多汁的东西是您通过单击它们放弃的一系列个人详细信息，因为这不会是您最新的热夹'重新分享您何时进行 - 只是您的姓名，地址和密码，然后由欺骗您的威胁演员收获。

鉴于其可能被用作此类骗局的平台，Facebook，在Cybernews雷达上已经有一段时间了 - 去年2月，我们在其Messenger Service＆NBSP; NBSP;中揭露了“是您？从那时起，研究团队一直保持警惕，对Facebook上的可疑活动保持警惕。最近，当我们收到小费时，这种警惕得到了回报ROM网络调查员Aidan Raney（在我们最初的发现发表后首次与我们联系） - 恶意链接被分发给用户。

进一步检查后，事实证明，这些网络钓鱼链接已经有成千上万的链接。通过在社交媒体平台的后方渠道上遍布的一个曲折的网络分发。

不受限制地进行，这可能导致成千上万的不明显的社交媒体用户对狡猾的链接犯规 - “是您，这就是您？”据认为，在我们发现它之前，骗局已经吸引了大约半百万的受害者。

该活动是通过向潜在的标记发送他们的一个Facebook联系人的信息来发起的。该消息包含似乎是带有德语文本的视频链接的内容，暗示它们在剪辑中出现。

游戏正在进行！

追逐的热门我们的网络侦探通过审查发送给一个受害者的恶意链接开始他们的询问，以了解如何将骗局放在一起。

“我弄清楚服务器做了什么，托管了什么，托管了什么，以及我如何能解决识别其他服务器，” Raney说。“然后，我使用了此信息和urlscan.io（一个允许一个人扫描URL的网站），以寻找与该特征相同特征匹配的更多网络钓鱼链接。”

彻底搜索连接到网络钓鱼的服务器链接显示了一个将凭据发送到名为DevSBRP.App的站点的页面。进一步的审查表明，横幅被认为是在控制面板上的横幅，布劳尼普（Braunnypr）的文本panelfps写在上面。

在随后的搜索中以关键字为关键字，将研究团队直接带到了小组和旗帜创建者，旗帜创建者，旗帜的创建者，还发现了其电子邮件地址和密码组合 - 整齐地旋转用于窃取毫无戒心的网络凭证的网络犯罪分子的表卢比

在刑事据点

内部使用威胁演员自己的细节，赛伯纽斯访问了一个网站，该网站被证明是与该团伙有关的大多数网络钓鱼攻击的指挥和控制中心被认为至少有五个威胁行为者，但可能还有更多。这为我们的勇敢的调查人员提供了有关Facebook网络钓鱼骗局背后的骗子的信息小组，”网络新研究人员说。“使用列表中的用户名，我们开始揭示名单上与人一样多的人的身份，但是还有更多的工作要做。”

raney确定的嫌疑人之一可能是＆nbsp; cybernews研究团队能够在2021年2月命名的同样威胁＆nbsp;多米尼加共和国的Esponse团队（CERT），正如证据表明，该运动也从那里发起。

在撰写本文时，所有相关信息已移交给当局，等待进一步调查。

]

如果您想知道如何保护自己，请看一下这篇文章：

https://cybernews.com/security/sectosed-the-the-phreat-threat-actors-who-who-are-poisoning-facebook/

安全事务是2022年欧洲最佳网络安全博客奖的决赛选手之一 - 投票给您的获奖者。我请您再次为我投票（即使您已经做过），因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们（例如，“弱者 - 最佳个人（非商业）安全博客”和“ Tech Whiz - 最佳技术博客”）

提名，请访问： https：// docs。

- END -