Eine Frau hält Apple iPhone 6S mit LinkedIn-Anwendung auf dem Bildschirm vor einem Computer, der einen LinkedIn-Anmeldebildschirm zeigt.

Foto: PK-Studio (Shutterstock)

Wie Wasserparasiten haben sich Betrüger an Facebook-basierte Werbeprofis geklammert, wann immer sie ihre Füße in die trüben Gewässer anonymer Netzwerke stecken. Und laut zwei separaten Berichten ist LinkedIn zu einer Hauptverkehrsader für schlechte Akteure geworden, die versuchen, Werbeprofis mit invasiver Malware anzugreifen, wahrscheinlich um gefälschte Facebook-Werbekampagnen zu erstellen.

Am Dienstag hat die Cybersicherheitsfirma WithSecure gemeldet Sie deckten eine Spear-Phishing-Operation auf, die sie „DUCKTAIL“ nannten. Seit Jahren verwendet das Schema Infostealer-Malware, die offenbar sehr gut darin ist, Facebook-Geschäfts-/Anzeigenkonten mit „High-Level-Zugriff“ zu kapern, indem sie sich in die Browser-Cookies und die Festplatte der Benutzer eingräbt.

Diese Betrüger, von denen Forscher sagten, dass sie von einem in Vietnam ansässigen Rädelsführer angeführt wurden, suchen auf LinkedIn nach Zielen und zielen auf diejenigen ab, die die besten Chancen haben, die Werbeplattform von Facebook zu nutzen. Opfer werden oft als Personen identifiziert, die in den Bereichen „digitale Medien“ oder „digitales Marketing“ tätig sind. Dann versuchen Hacker, die sich als Produktanbieter ausgeben, sie zu zwingen, bösartige Dateien herunterzuladen, die Bildsätze enthalten, die tatsächlich für das Gespräch relevant sind und sogar auf den Standort des Opfers zugeschnitten sind. Die Dateien werden auf Cloud-Sites wie Dropbox oder MediaFire gehostet, aber dann lädt der Benutzer versehentlich Malware herunter, die sich in die Browser und Computerdaten der Benutzer einschleicht und nach Facebook-bezogenen Informationen sucht.

Diese Malware scannt dann nach Browser-Cookies und insbesondere nach Facebook-Anmeldeinformationen. Das Programm wird auch versuchen, IP-Adressen, Kontoinformationen, Geolokalisierung und mehr in einigen der beliebtesten Internetbrowser zu finden. Einmal drinnen, fügen die Hacker Berechtigungen zum Facebook Business-Konto hinzu, um den Anschein zu erwecken, dass sie ein legitimer Betreiber sind. Anscheinend werden all diese Benutzerinformationen auf eingeschränkte Telegrammkanäle umgeleitet, auf denen Hacker miteinander kommunizieren.

Siehe auch  Kraftons neueste „KI“-Frau recycelt die üblichen sexistischen Tropen

Dies ist nicht das erste Mal, dass Betrüger eine besondere Liebesaffäre mit Facebook-basierten Werbetreibenden zu haben scheinen, und es ist mehr als wahrscheinlich, dass diese gekaperten Konten in betrügerischen Werbekampagnen verwendet werden. Facebook-Werbekonten sind wertvoll, weil sie mit einem Geld verbunden sind, das es Hackern ermöglicht, in kurzer Zeit viel Geld auszugeben. Eine betrügerische Werbekampagne im Jahr 2019 10.000 Dollar pro Tag für Betrugsanzeigen ausgegeben. Ein anderer Benutzer aus dem Jahr 2021 erläuterte, wie Hacker anfingen, 15.000 US-Dollar pro Tag zu verarbeiten Werbung für „Weihnachtsmann an einer Stripstange“ Dekorationen, während sie gleichzeitig die Namen ihrer Facebook-Seiten ändert und Benutzer dazu bringt, auf bösartige Links zu klicken.

Dieser aktuelle Bericht bietet möglicherweise einige der tiefsten Einblicke, die Sicherheitsexperten jemals mit diesen Phishing-Unternehmen für Werbekonten hatten. Die Forscher von WithSecure sagten, dass die Betrüger nur wenige Opfer auswählen, um nicht zu viel Aufmerksamkeit zu erregen. Das Unternehmen sagte auch, dass es diesen Betrug seit Ende 2021 verfolgt, als es auf eine unbekannte Malware stieß, aber das Schema könnte bis ins Jahr 2018 zurückreichen. Das Unternehmen sagte, dass es seine Forschung an Facebooks Muttergesellschaft Meta geliefert habe.

In einer E-Mail-Erklärung sagte ein Meta-Sprecher, dass sie diese Forschung begrüßen, sie „sich dieser speziellen Betrüger bewusst sind, regelmäßig gegen sie vorgehen und unsere Systeme weiterhin aktualisieren, um diese Versuche zu erkennen. Da diese Malware normalerweise von außerhalb der Plattform heruntergeladen wird, empfehlen wir den Benutzern, vorsichtig zu sein, welche Software sie auf ihren Geräten installieren und woher die Software stammt.“

Siehe auch  Der Ruf von Xbox leidet nach den Verzögerungen von Starfield und Redfall

Das Unternehmen hat die Benutzer darauf hingewiesen Hilfezentrum während sie Reportern mitteilten, dass sie Benutzer von Werbekonten zur Verwendung ermutigten ihre Best Practices. Natürlich hat die Plattform bereits damit zu kämpfen, falsche oder irreführende Anzeigen zu handhaben, die rechtmäßig auf der Plattform gekauft wurden, also hat sie alle Hände voll zu tun. EIN letzten Bericht Auf Facebook erscheinen oft detaillierte Anzeigen für unbewiesene oder sogar schädliche medizinische Behandlungen.

Am vergangenen Samstag, ein weiteres Cybersicherheitsunternehmen Kontrollpunkt veröffentlichte einen separaten Bericht, der zeigt, dass LinkedIn die Top-Site war und bleibt, die Betrüger für Phishing-Versuche verwenden. Benutzer werden oft mit E-Mails bombardiert, die versuchen, professionell zu klingen oder direkt von LinkedIn selbst zu kommen, während sie gleichzeitig versuchen, Benutzer dazu zu bringen, Benutzerinformationen preiszugeben oder auf bösartige Links zu klicken.

LinkedIn bleibt mit 45 % die Top-Marke, die Angreifer für Phishing-Versuche verwenden, verglichen mit Microsoft mit 13 % an zweiter Stelle.

In einer E-Mail-Erklärung, LinkedIn sagte „Unsere internen Teams arbeiten daran, Maßnahmen gegen diejenigen zu ergreifen, die versuchen, LinkedIn-Mitgliedern durch Phishing Schaden zuzufügen. Wir ermutigen Mitglieder, verdächtige Nachrichten zu melden, und helfen ihnen, mehr darüber zu erfahren, was sie tun können, um sich selbst zu schützen, einschließlich des Einschaltens zweistufige Verifizierung.“ Sie verwiesen die Benutzer auch auf die des Unternehmens Hilfezentrum.

Das Unternehmen bietet einige an rudimentäre Schutzmaßnahmen Benutzer können gegen Phishing vorgehen, aber am Ende drehen sich die meisten darum, keine Einladungen zum Chat anzunehmen oder auf Links von Benutzern zu klicken, die Sie nicht kennen.

Schauen Sie in der Zwischenzeit vorbei Gizmodos Anleitung dafür, dass Sie Ihren Browser so sicher wie möglich machen, um hoffentlich zu vermeiden, dass ein böswilliger Akteur Sie bei seinem nächsten Phishing-Trip an die Leitung bringt.

Siehe auch  AMD Radeon RX 6000 XT GPU-Aktualisierung ab sofort ab 399 $ erhältlich
Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein