Tisíce firemních účtů na Facebook Messengeru jsou v ohrožení

Platforma Facebook Messenger zaznamenala v uplynulém měsíci silnou kampaň zaměřenou na firemní účty a šíření masivního množství zpráv se škodlivými přílohami, které byly šířeny z falešných nebo ukradených účtů. Útočníci se zaměřují na miliony firemních účtů a cílem je krádež přihlašovacích údajů.

Útoky na firemní účty Facebook Messenger

Podle výsledků analýzy, zveřejněné Olegem Zajcevem z Guardio Labs, za útoky stojí hackerská skupina z Vietnamu. Ta rozesílá zprávy, které se tváří jako běžné dotazy zákazníků a však které v sobě nesou škodlivé přílohy s komprimovaným skriptem psaném v Pythonu. Podle analýzy je úspěšnost těchto útoků poměrně vysoká, na 70 útoků připadá jeden úspěšný.

Popis útoku, Zdroj: Guardio labs

Celý útok pak probíhá tak, že je na firemní messenger účet odeslána zpráva s dotazem, které zároveň obsahuje škodlivou přílohu. Jakmile ji oběť otevře, dojde ke spuštění skriptu, který primárně útočí na webové prohlížeče založené na Chromiu. Riziku jsou tak vystaveny prohlížeče Chrome, Edge, Firefox, Brave, Opera a další. Tento skript má za úkol odcizit soubory cookies pro danou relaci a informace z nich následně odeslat na Telegram a Discord účty útočníků.

Doporučením je ostražitost při tom, co a od koho přijímáme. Jak je vidět na tomto příkladu, útoky neodhalují ani detekční skenery na straně poskytovatele služby, což je rovněž alarmující a poukazuje na to, že nikdy nevíme, odkud a kdy přijde útok, který vlastně nemusí být ani příliš sofistikovaný. Celou zprávu publikovanou na webu Guardio Labs si můžete přečíst zde.

Zdroj: techradar.com

Domů » Články » Tisíce firemních účtů na Facebook Messengeru jsou v ohrožení

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.