بیش از ۶۱۵ هزار حساب کاربران فیس بوک در خطر فیشینگ

به گزارش برنا؛ این کمپین در بیش از ۵۰ کشور جهان گسترده شد و گزارش شده است به گونه‌ای که حساب‌ها توسط صفحات مخزن منبع باز گیت هاب(GitHub) به خطر افتاده‌اند.

GitHub یک سرویس میزبانی وبه که برای کنترل نسخه با استفاده از Git به کار می رود. این سرویس بیشتر برای کد های کامپیوتری استفاده می شود. ستفاده از گیت هاب در حال حاضر تنها محدود به توسعه دهندگان نرم افزار نیست. بسیاری از کمپانی های مشهور نیز اکنون برخی از کد های کاربردی خودشان را بر روی گیت هاب برای استفاده عموم بارگذاری می کنند.

ThreatNix یک شرکت امنیتی  مستقر در نپال است که ضمن ارائه اطلاعاتی در مورد این حمله اعلام کرده است تعداد کاربران آسیب‌دیده به سرعت در حال افزایش است. این تعداد بیش از ۱۰۰ ورودی در هر دقیقه بوده به گونه‌ای که اگر اقدامات لازم انجام نشود انتظار می‌رود که در زمان معین اوضاع وخیم‌تر شود.

محققان می گویند، کمپین فیشینگ توسط یک پست حمایت مالی فیسبوک که داده‌های تلفن همراه سه گیگابایتی را از مخابرات نپال ارائه داده و آن‌ها را به هاست یک سایت فیشینگ در صفحه GitHub هدایت کرده است. مهاجمان صفحات مختلفی را با تقلید از صفحات قانونی اشخاص مختلف ایجاد کرده‌اند و از عکس پروفایل و نام Nepal Telecom استفاده کرده‌اند.

علاوه بر این شرکت امنیت‌ سایبری در بیانیه‌ای در این این هفته ادعا کرد: پست‌های مشابه فیس‌بوک برای هدف قرار دادن کاربران فیس‌بوک از پاکستان، تونس، نروژ، مالزی و فیلیپین استفاده شده است و طبق یافته‌های این شرکت این کمپین فیشینگ تبلیغاتی با استفاده از پست‌های محلی فیسبوک و ارسال لینک‌ها به داخل این پست‌های فیس‌بوک که به یک وبسایت ثابت GitHub که شامل یک پنل ورود به سیستم فیسبوک است هدایت می‌شود.

همچنین محققان امنیت‌ سایبری گفته اند،  بعد از هدایت به یک صفحه ثابت GitHub، مدارک  را به دو نقطه انتهایی یکی به یک پایگاه داده Firestore و دیگری را به دامنه متعلق به گروه فیشینگ،  ارسال کرد.  محققان همچنین دریافتند که نزدیک به ۵۰۰ مخزن GitHub حاوی صفحات فیشینگ قسمتی از این کمپین فیشینگ هستند.

طبق گفته شرکت امنیت سایبری ThreatNix آن‌ها در حال همکاری با دیگر مقامات برای پایین آوردن زیرساخت‌های پیشین با ذخیره اطلاعات مربوط به دامنه هستند. چرا که مهاجمان از لینک‌ Bitly که به یک صفحه بی خطر هدایت می‌شود، استفاده می‌کردند و وقتی که آگهی فیسبوک تایید می‌شد، به دامنه فیشینگ تبدیل می‌شدند.  آن‌ها از لینک Bitly استفاده کردند زیرا اکنون فیس‌بوک تمام اقدامات لازم را برای اطمینان از تایید نکردن چنین صفحات فیشینگ برای آگهی را انجام می‌دهد.