Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Roban 615.000 credenciales de inicio de sesión mediante anuncios de Facebook utilizando GitHub de hosting


Ciberdelincuentes roban más de 615.000 credenciales de inicio de sesión mediante anuncios de Facebook. Una vez más, los ciberdelincuentes han utilizado indebidamente los anuncios de Facebook en una estafa de phishing a gran escala para robar las credenciales de inicio de sesión de las víctimas. ThreatNix han descubierto una campaña de phishing que se estaba ejecutando utilizando anuncios de Facebook y redirigiendo a los usuarios a Github, donde residían las páginas de phishing reales.



Facebook parece verse involucrado de una forma u otra en cada segundo estafa de phishing que existe. En el último, los investigadores de ThreatNix han descubierto una campaña de phishing que se estaba ejecutando utilizando anuncios de Facebook y redirigiendo a los usuarios a Github, donde residían las páginas de phishing reales.

Los usuarios seleccionados abarcan desde varios países, incluidos Egipto, Filipinas, Pakistán y Nepal, con más de 615.000 de ellos afectados en total.

Estafa de phishing

La campaña de phishing se ejecuta mediante anuncios de Facebook publicados desde páginas que tienen como objetivo hacerse pasar por empresas legítimas para evitar sospechas de los usuarios. Por ejemplo, había un anuncio que se publicó con el nombre de "Nepal Telecom" y prometía a los usuarios 3 GB de datos de Internet gratuitos.




Cuando los usuarios hicieron clic en el enlace adjunto, se abrió una página de Github (estática) que era, en esencia, una página de phishing similar al inicio de sesión de Facebook. Si se engañaba al usuario, las credenciales se enviarían a los atacantes a través de una base de datos de Firestore y un dominio alojado en GoDaddy.

Se encontraron anuncios similares para cada país con versiones del texto del anuncio que se han localizado para aumentar la tasa de conversión. Al comentar sobre el aspecto técnico de cómo esto eludió los filtros de Facebook, los investigadores afirman en una publicación de blog que:

    Si bien Facebook toma medidas para asegurarse de que dichas páginas de phishing no estén aprobadas para anuncios, en este caso los estafadores estaban usando enlaces de Bitly que inicialmente debían haber apuntado a una página benigna y, una vez que se aprobó el anuncio, se modificó para apuntar al dominio de phishing.

Por otro lado, esta campaña parece más difundida de lo que parece en la superficie. Decimos esto teniendo en cuenta que se han encontrado 500 repositorios de Github que albergan páginas de phishing para la misma campaña y algunos de ellos ya están inactivos, ya que ha estado funcionando durante 5 meses




Esta no es la primera vez que los piratas informáticos utilizan anuncios de Facebook con fines maliciosos. Apenas el mes pasado, se informó que la banda de ransomware Ragnar Locker estaba usando anuncios de Facebook para extorsionar a las víctimas.

En el futuro, les pedimos a nuestros usuarios que se mantengan libres de cualquier sitio externo que le pida que ingrese sus credenciales de inicio de sesión. Si un sitio de terceros necesita usar sus datos de Facebook, debe tener un inicio de sesión con una opción de Facebook donde pueda ver claramente los permisos a los que tendrá acceso.




Fuente:

https://www.hackread.com/hackers-phish-login-credentials-with-facebook-ads/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.