Haber sitesi CyberNews’teki araştırmacılar, Facebook Messenger aracılığıyla gönderilen kötü amaçlı bir mesajı araştırdıktan sonra, 500 bine yakın Facebook kullanıcısını kandıran büyük ölçekli bir kimlik avı kampanyasını ortaya çıkardı.
“Sen misin?” kimlik avı dolandırıcılığı sosyal ağda ilk kez 2017’de görüldü. Dolandırıcılık, bir kullanıcının arkadaşlarından birinin içinde yer aldığı bir video veya resim bulduğunu iddia ettiği bir mesajla başlıyor. Ancak mesaj, tıklandığında kullanıcıyı kötü amaçlı komut dosyaları içeren bir web sitesi zinciri boyunca yönlendiren video olarak görünüyor. Bu komut dosyaları bir kullanıcının konumunu, kullandığı cihazı ve hatta işletim sistemini belirleyebiliyor. Komut dosyaları daha sonra kullanıcıları kimlik bilgilerini toplamak için bir Facebook kimlik avı sayfasına yönlendiriyor. Ardından, mümkünse bir kullanıcının cihazına reklam yazılımı veya başka kötü amaçlı yazılımlar bulaştırıyor.
“Sen misin?” kimlik avı dolandırıcılığı yıllardır sürerken, CyberNews tarafından keşfedilen kampanya ise Ocak 2020’nin sonunda faaliyete geçti ve şu ana kadar yüzde 77’si Almanya’da yaşayanlar olmak üzere 480 bin kullanıcı mağdur oldu.
Kampanyanın büyük ölçekli yapısı ve ağırlıklı olarak Alman kullanıcıları hedef alması nedeniyle haber kuruluşu, raporunu CERT Almanya, Facebook ve sorumlu tehdit aktörü tarafından kullanılan URL kısaltıcı hizmet wal.ee ile paylaştı. Tehdit aktörleri, kampanyalarını izlemek için resmi üçüncü taraf web istatistikleri hizmetini de kullandı. CyberNews bu sayede ilk etapta kampanyanın nasıl ortaya çıktığını ve kaç kullanıcının etkilendiğini öğrenebildi.
CyberNews, bu veya benzeri dolandırıcılıklardan kaçınmak için kimlik avı riski taşıyanların bir şifre yöneticisi, iki faktörlü kimlik doğrulaması kullanmalarını ve mesajlarını çevrimiçi olarak kontrol ederken dikkatli olmalarını tavsiye ediyor.