În ultima lună, platforma Facebook Messenger a fost martora unei campanii agresive îndreptate împotriva conturilor de afaceri. Atacatorii au răspândit un volum masiv de mesaje cu atașamente dăunătoare, provenind de pe conturi false sau furate. Scopul lor principal? Furtul datelor de autentificare.
Conform unei analize publicate de Oleg Zajcev de la Guardio Labs, responsabili pentru aceste atacuri sunt hackeri din Vietnam. Aceștia trimit mesaje care par a fi solicitări obișnuite de la clienți, dar care conțin atașamente dăunătoare cu scripturi comprimate scrise în Python. Surprinzător, rata de succes a acestor atacuri este destul de mare: din 70 de încercări, una reușește.
Mecanismul atacului este simplu, dar eficient. O mesaj este trimisă către un cont de afaceri pe Messenger, conținând o atașare dăunătoare. Odată ce victima deschide atașamentul, scriptul este executat, având ca țintă principală browserele web bazate pe Chromium. Astfel, browsere precum Chrome, Edge, Firefox, Brave și Opera sunt vulnerabile. Scriptul fură cookie-urile sesiunii și trimite informațiile către conturile de Telegram și Discord ale atacatorilor.
Este esențial să fim prudenți în ceea ce privește mesajele pe care le primim și de la cine. Acest exemplu demonstrează că atacurile pot trece neobservate chiar și de scanerele de detecție ale furnizorilor de servicii. Acest lucru subliniază faptul că amenințările pot veni de oriunde și nu trebuie să fie neapărat sofisticate.
Pentru a evita astfel de incidente, este recomandat să nu deschideți atașamente de la surse necunoscute și să vă asigurați că aveți măsuri de securitate actualizate.
[SURSA]
