Mega campa√Īa publicitaria de phishing llega a m√°s de 6,15 mil millones de usuarios de Facebook

Los investigadores de ciberseguridad han descubierto una campa√Īa de phishing publicitario a gran escala que ha comprometido las cuentas de m√°s de 6,15 lakh de usuarios de Facebook de al menos 50 pa√≠ses al explorar las p√°ginas del repositorio de c√≥digo abierto de GitHub.

La lista de usuarios afectados est√° creciendo a un ritmo r√°pido de m√°s de 100 entradas por minuto, seg√ļn ThreatNix, una empresa de ciberseguridad con sede en Nepal.

Los investigadores descubrieron por primera vez la campa√Īa de phishing a trav√©s de una publicaci√≥n patrocinada en Facebook que ofrec√≠a datos m√≥viles de 3 GB de Nepal Telecom y los redirig√≠a a un sitio web de phishing alojado en p√°ginas de GitHub.

La página que publicó el anuncio usaba la foto de perfil y el nombre de Nepal Telecom y era casi indistinguible de la página legítima.

‚ÄúVimos publicaciones de Facebook similares dirigidas a usuarios de Facebook en T√ļnez, Egipto, Filipinas, Pakist√°n, Noruega, Malasia, etc.

Seg√ļn la compa√Ī√≠a, la campa√Īa de phishing publicitario utiliza publicaciones y p√°ginas de Facebook localizadas que falsifican entidades leg√≠timas y anuncios dirigidos a pa√≠ses espec√≠ficos.

Los enlaces dentro de estas publicaciones redirigían a una página estática en el sitio web de Github que contenía un panel de inicio de sesión de Facebook.

¬ęTodas estas p√°ginas est√°ticas de GitHub enviaron credenciales de phishing a dos puntos finales, uno a una base de datos de Firestore y el otro a un dominio que pertenece al grupo de phishing¬Ľ, se√Īalaron los investigadores.

¬ęEncontramos casi 500 repositorios de GitHub que contienen p√°ginas de phishing que forman parte de la misma campa√Īa de phishing¬Ľ.

Facebook o GitHub a√ļn no han comentado sobre el informe ThreatNix.

ThreatNix dijo que est√° trabajando para derribar la infraestructura de phishing, colaborando con las autoridades pertinentes ¬ęcomo tal, estamos reteniendo informaci√≥n relacionada con los dominios hasta entonces¬Ľ.

Aunque Facebook toma medidas para garantizar que estas páginas de phishing no estén aprobadas para anuncios, en este caso, los estafadores estaban usando enlaces de Bitly que inicialmente debían haber apuntado a una página benigna y, una vez que se aprobó el anuncio, se modificó a apuntan al dominio del phishing, explicaron los investigadores.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)