Nagbabala ang National Cyber Security Center (NCSC-FI) ng Finland tungkol sa isang patuloy na kampanya sa phishing na nagtatangkang mang-hack ng mga Facebook account sa pamamagitan ng pagpapanggap bilang mga kaibigan ng mga biktima sa mga chat sa Facebook Messenger.
Nagiging alerto, sinabi ng NCSC-FI na ang lahat ng mga gumagamit ng Facebook na nakatanggap ng mga mensahe mula sa mga online na humihingi ng kanilang mga numero ng telepono at isang verification number na pinapadala sa pamamagitan ng SMS ay ang mga target ng patuloy na scam na ito.
Kung ibibigay nila ang impormasyong hiningi sa kanila, kukunin ng mga umaatake ang kontrol sa kanilang mga account sa pamamagitan ng pagpapalit ng password at nauugnay na email address.
Kapag na-hack na, ita-target ng mga Facebook account ang iba pang potensyal na biktima mula sa kanilang listahan ng kaibigan sa mga katulad na scam.
"Sa mga pagtatangka, ang isang na-hack na account ay ginagamit upang magpadala ng mga mensahe na may layuning makuha ang mga numero ng telepono ng mga tatanggap at dalawang-factor na authentication code upang ma-hack ang kanilang mga Facebook account," paliwanag ng ahensya ng cybersecurity.
Upang matagumpay na ma-hack ang mga Facebook account ng kanilang mga target, dadaan ang mga scammer sa mga sumusunod na hakbang:
- Magpadala muna sila ng mensahe mula sa account ng dating nakompromiso na kaibigan sa pamamagitan ng Facebook Messenger.
- Hinihingi nila ang numero ng telepono ng target, na nagsasabing gusto nilang tumulong sa pagpaparehistro para sa isang online na paligsahan na nangangako ng mga premyo na libu-libong euro.
- Ang susunod na yugto ay hihingi ng isang code na ipapadala sa pamamagitan ng SMS na ipinadala umano ng mga organizer ng paligsahan upang kumpirmahin ang entry.
- Kung i-share ang SMS confirmation code sa mga scammer, gagamitin nila ito kasama ng numero ng telepono para ma-access at ma-hack ang Facebook account ng biktima.
- Susunod, papalitan nila ang password ng account at email address at magsisimulang magpasa ng mga katulad na scam sa mga kaibigan ng mga biktima.
"Ang pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa scam na ito ay ang pag-iingat sa mga mensahe sa Facebook mula sa lahat ng mga nagpadala, kabilang ang mga taong kilala mo," payo ng NCSC-FI.
"Kung kaibigan ang nagpadala ng mensahe, maaari mo siyang kontakin, halimbawa, sa pamamagitan ng telepono at tanungin kung alam niya ang mensaheng ito. Ang impormasyong ito ay hindi dapat ibunyag sa mga estranghero."
Ang Meta (dating kilala bilang Facebook) ay nagsampa kamakailan ng pederal na kaso sa korte ng California upang gambalain ang iba pang patuloy na pag-atake sa phishing na nagta-target sa mga user ng Facebook, Messenger, Instagram, at WhatsApp.
Gumamit ng humigit-kumulang 40,000 phishing page ang mga scammer sa likod ng mga kampanyang phishing na ito na idinisenyo upang gayahin ang mga pahina sa pag-login sa nabanggit na apat na social platform.
Ang mga pagkilos na ito ay bahagi ng mahabang serye ng mga demanda na inihain ng Facebook laban sa mga umaatake na nagta-target sa mga user nito at inaabuso ang platform nito para sa mga malisyosong layunin.
0 Comments