Инфраструктура Facebook использовалась в цепи фишинговых атак

phishing IOC

Trustwave SpiderLabs ранее выпустила два блога о фишинге в Facebook и Instagram. Общим знаменателем между этими двумя статьями является использование фальшивых уведомлений, которые заманивают жертв, заставляя их думать, что они якобы совершили нарушение условий. Затем жертва должна подать апелляцию через поддельную фишинговую страницу, чтобы избежать потери доступа к своему аккаунту. Эта тактика социальной инженерии не нова, но киберпреступники постоянно внедряют инновации, создавая все более изощренные способы обхода средств контроля и фильтров безопасности.


Недавно TrustWave столкнулась с еще одним примером, действующим в том же ключе, который мы назвали Meta-Phish. Успешная атака Meta-Phish может привести к потере персонально идентифицируемой информации (PII), учетных данных для входа в систему и ссылки на профиль Facebook.

Indicators of Compromise

Domains

  • appeal-59321958.web.app
  • forbusinessuser.xyz
  • helperlivesbacks.ml

URLs

  • http://helperlivesbacks.ml/5372823
  • http://helperlivesbacks.ml/5372823/status
  • http://helperlivesbacks.ml/5372823/statusf
  • http://helperlivesbacks.ml/5372823/statusx
  • https://appeal-59321958.web.app/appeal.html
  • https://appeal-59321958.web.app/pointp.html
  • https://appeal-59321958.web.app/twofac.html
  • https://meta.forbusinessuser.xyz/?fbclid=123
  • https://meta.forbusinessuser.xyz/checkpoint.php
  • https://meta.forbusinessuser.xyz/main.php
SEC-1275-1
Добавить комментарий