پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : یک کمپین تبلیغات بزرگ فیشینگ (کلاهبرداری اینترنتی) بیش از ۶۱۵ هزار حساب کاربران فیس بوک را به خطر انداخت.
به گزارش پایگاه خبری پلیس فتا، این کمپین در بیش از ۵۰ کشور جهان گسترده شد و گزارش شده است به گونهای که حسابها توسط صفحات مخزن منبع باز گیت هاب(GitHub) به خطر افتادهاند.
GitHub یک سرویس میزبانی وبه که برای کنترل نسخه با استفاده از Git به کار می رود. این سرویس بیشتر برای کد های کامپیوتری استفاده می شود. ستفاده از گیت هاب در حال حاضر تنها محدود به توسعه دهندگان نرم افزار نیست. بسیاری از کمپانی های مشهور نیز اکنون برخی از کد های کاربردی خودشان را بر روی گیت هاب برای استفاده عموم بارگذاری می کنند.
ThreatNix یک شرکت امنیتی مستقر در نپال است که ضمن ارائه اطلاعاتی در مورد این حمله اعلام کرده است تعداد کاربران آسیبدیده به سرعت در حال افزایش است. این تعداد بیش از ۱۰۰ ورودی در هر دقیقه بوده به گونهای که اگر اقدامات لازم انجام نشود انتظار میرود که در زمان معین اوضاع وخیمتر شود.
محققان می گویند، کمپین فیشینگ توسط یک پست حمایت مالی فیسبوک که دادههای تلفن همراه سه گیگابایتی را از مخابرات نپال ارائه داده و آنها را به هاست یک سایت فیشینگ در صفحه GitHub هدایت کرده است. مهاجمان صفحات مختلفی را با تقلید از صفحات قانونی اشخاص مختلف ایجاد کردهاند و از عکس پروفایل و نام Nepal Telecom استفاده کردهاند.
علاوه بر این شرکت امنیت سایبری در بیانیهای در این این هفته ادعا کرد: پستهای مشابه فیسبوک برای هدف قرار دادن کاربران فیسبوک از پاکستان، تونس، نروژ، مالزی و فیلیپین استفاده شده است و طبق یافتههای این شرکت این کمپین فیشینگ تبلیغاتی با استفاده از پستهای محلی فیسبوک و ارسال لینکها به داخل این پستهای فیسبوک که به یک وبسایت ثابت GitHub که شامل یک پنل ورود به سیستم فیسبوک است هدایت میشود.
همچنین محققان امنیت سایبری گفته اند، بعد از هدایت به یک صفحه ثابت GitHub، مدارک را به دو نقطه انتهایی یکی به یک پایگاه داده Firestore و دیگری را به دامنه متعلق به گروه فیشینگ، ارسال کرد. محققان همچنین دریافتند که نزدیک به ۵۰۰ مخزن GitHub حاوی صفحات فیشینگ قسمتی از این کمپین فیشینگ هستند.
طبق گفته شرکت امنیت سایبری ThreatNix آنها در حال همکاری با دیگر مقامات برای پایین آوردن زیرساختهای پیشین با ذخیره اطلاعات مربوط به دامنه هستند. چرا که مهاجمان از لینک Bitly که به یک صفحه بی خطر هدایت میشود، استفاده میکردند و وقتی که آگهی فیسبوک تایید میشد، به دامنه فیشینگ تبدیل میشدند. آنها از لینک Bitly استفاده کردند زیرا اکنون فیسبوک تمام اقدامات لازم را برای اطمینان از تایید نکردن چنین صفحات فیشینگ برای آگهی را انجام میدهد.