• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Ataques / Robo de 615 000 credenciales mediante anuncios de Facebook

Robo de 615 000 credenciales mediante anuncios de Facebook

2 enero, 2021 Por Luciano Miguel Tobaría Dejar un comentario

Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas.

Extraído de Facebook

La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de Github donde se aloja el kit de phishing con el que robarles las credenciales de inicio de sesión. Entre los países afectados se destacan: Egipto, Filipinas, Pakistán y Nepal.

Las páginas de destino se hacen pasar por empresas legítimas con el objetivo de engañar a las víctimas y que introduzcan sus credenciales de inicio de sesión. Las credenciales capturadas son enviadas a través de una base de datos de Firestore y un dominio alojado en GoDaddy.

Entre los anuncios fraudulentos identificados se halla, por ejemplo, una publicación patrocinada en Facebook que ofrece 3 GB de datos móviles de Nepal Telecom. La campaña emplea publicaciones y páginas de Facebook que imitan a organizaciones legítimas y anuncios dirigidos a países específicos. Para evitar la detección por parte de Facebook, los atacantes emplean una URL abreviada de Bitly que inicialmente apunta a una página inocua, para modificarla una vez haya sido aprobado el anuncio.

Se estima que el grupo atacante ha usado alrededor de 500 repositorios de Github para esta campaña de phishing, algunas de las cuales ya han sido desactivadas. La primera página de phishing se estima que fue creada en GitHub hace 5 meses. El equipo de investigación ha localizado las credenciales, y ha descubierto que la base de datos está creciendo a un rápido ritmo de aproximadamente 100 entradas nuevas por minuto.

No es la primera vez que Facebook sufre un ciberataque de fraude publicitario, por ejemplo, en octubre, identificó uno que había estado activo desde 2016. En este ciberataque, se utilizó un malware de origen chino que les permitió desviar 4 millones de dólares de las cuentas publicitarias de los usuarios. Los atacantes se hicieron con las cuentas de Facebook, luego las usaron para robar las cookies del navegador, y finalmente, realizar actividades maliciosas como la promoción de anuncios fraudulentos.

Más información:

  • https://securityaffairs.co/wordpress/112882/hacking/facebook-phishing-campaign-2.html
  • https://www.redeszone.net/noticias/seguridad/silentfade-amenaza-seguridad-facebook/
  • https://blog.underc0de.org/silentfade-la-amenaza-que-usa-facebook-para-atacarte/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Una al día

Archivado en: Ataques Etiquetado con: Facebook, Phishing

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...