Zdroj: Facebook Messenger, Dotekomanie.cz
Domů » Články »
Platforma Facebook Messenger zaznamenala v uplynulém měsíci silnou kampaň zaměřenou na firemní účty a šíření masivního množství zpráv se škodlivými přílohami, které byly šířeny z falešných nebo ukradených účtů. Útočníci se zaměřují na miliony firemních účtů a cílem je krádež přihlašovacích údajů.
Útoky na firemní účty Facebook Messenger
Podle výsledků analýzy, zveřejněné Olegem Zajcevem z Guardio Labs, za útoky stojí hackerská skupina z Vietnamu. Ta rozesílá zprávy, které se tváří jako běžné dotazy zákazníků a však které v sobě nesou škodlivé přílohy s komprimovaným skriptem psaném v Pythonu. Podle analýzy je úspěšnost těchto útoků poměrně vysoká, na 70 útoků připadá jeden úspěšný.
Celý útok pak probíhá tak, že je na firemní messenger účet odeslána zpráva s dotazem, které zároveň obsahuje škodlivou přílohu. Jakmile ji oběť otevře, dojde ke spuštění skriptu, který primárně útočí na webové prohlížeče založené na Chromiu. Riziku jsou tak vystaveny prohlížeče Chrome, Edge, Firefox, Brave, Opera a další. Tento skript má za úkol odcizit soubory cookies pro danou relaci a informace z nich následně odeslat na Telegram a Discord účty útočníků.
Doporučením je ostražitost při tom, co a od koho přijímáme. Jak je vidět na tomto příkladu, útoky neodhalují ani detekční skenery na straně poskytovatele služby, což je rovněž alarmující a poukazuje na to, že nikdy nevíme, odkud a kdy přijde útok, který vlastně nemusí být ani příliš sofistikovaný. Celou zprávu publikovanou na webu Guardio Labs si můžete přečíst zde.
Zdroj: techradar.com
Domů » Články »
Aplikace Najít usnadní na iPhonech 15 nalezení přátel
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře