最近發現了一次犯罪操作,通過欺騙了數十萬個Facebook用戶帳戶和密碼。這些網絡犯罪分子本身就是當他們忘記鎖定一個特定的雲數據庫時,可以滑倒,該數據庫存儲了用戶的全部登錄憑據及其密碼。
騙子發現竊取信息以進行精心製作的計劃
這意味著幾乎所有具有Web瀏覽器的人實際上都可以查看給定的信息,包括有關他們如何執行操作的更多詳細信息。這些發現來自以色列安全研究人員的Ran Locar和Noam Rotem。這研究人員發表了他們通過安全網站VPNMentor的研究發現了什麼。
這個故事是由CNET報告它指出,Locar和Rotem都報告了他們在Facebook上發現的內容,而以前的數據庫現在不再暴露。 Facebook會自動迫使受影響的每個人重置自己的密碼。
騙子如何獲取Facebook信息?
據報導,為了竊取用戶的密碼,這些詐騙者實際上使用了某些僅作為合法服務的網站,這些網站就是向Facebook用戶展示自己的Facebook用戶。然後,該網站將它們發送到一個假的Facebook登錄頁面,據稱該頁面被用來欺騙數十萬用戶進入自己的帳戶和密碼。
根據有關裸露數據庫的最新研究的發現,Locar和Rotem都認為騙子隨後使用被黑客入侵的Facebook帳戶在其Facebook配置文件上垃圾郵件。該內容的目的是吸引他們的朋友加入比特幣計劃。
另請閱讀:歐盟委員會宣布對亞馬遜涉嫌違反反托拉斯規則的第二次正式調查
Facebook排除了:騙局展開
在做出裁決之前,Locar和Rotem最初都認為數據庫屬於社交媒體Facebook本身,但是經過意圖檢查,他們隨後排除了Facebook。他們說,由於證據,這是一個很明顯的事情,整個事情都是網絡犯罪。
承諾提供有關誰查看Facebook用戶資料的數據的網站實際上並沒有提供任何類似的內容,而是收集了用戶的Facebook登錄憑據。使用被盜的訪問,騙子開始垃圾郵件相關的服務以及與比特幣相關的新聞。
如今,這些在Facebook上很普遍,可能是未經授權的垃圾評論可能是從中引起的。研究人員估算了大約數十萬不同的Facebook用戶,所有這些都單擊了鏈接,這些鏈接使他們朝著某些假的比特幣交易平台。該平台需要300美元的存款才能使用戶能夠開始交易上述加密貨幣,這是一個完整的騙局。這不是Facebook用戶第一次通過騙局妥協。
相關文章: MacBook製造商compal受到“有史以來最差的勒索軟件攻擊”的命中,要求1700萬美元,公司否認
本文由技術時報擁有
由Urian Buenconsejo撰寫
