Истражувачите од WithSecure (поранешен F-Secure) открија детали за новата spear фишинг кампања, насочена кон деловните сметки на Facebook. Кампањата е активна најмалку од јули 2021 година.
Нападот, според истражувачите, вклучува употреба на малициозен софтвер наречен Ducktail, дизајниран да краде колачиња од веб-прелистувачот за автентични сесии на Facebook и информации за сметката на Facebook. Целта е да се украде секоја деловна сметка до која жртвата може да пристапи.
Според WithSecure, Ducktail цели на „поединци и организации“ кои користат реклами на Facebook и деловни услуги. Луѓе вклучени во дигитален маркетинг, менаџмент, човечки ресурси и дигитални медиуми се главни цели.
Модусот на работа на кампањата е таков што напаѓачите лоцираат цели преку LinkedIn.
„Ако имате административен пристап до корпоративните сметки на социјалните медиуми, важно е да бидете внимателни кога комуницирате со други на платформите на социјалните медиуми, особено кога работите со прилози или линкови испратени од поединци што не ги познавате“.
Истражувачите се убедени дека напаѓачите се од Виетнам, каде што ја спроведуваат оваа кампања, а нивниот мотив е да заработат пари. Кампањата беше забележана претходно оваа година. Истражувачите веруваат дека во моментов не постои специфичен сектор или географска цел.
Според извештајот на WithSecure, примероците од малициозен софтвер биле хостирани на облак услуги како што се MediaFire, iCloud и Dropbox. Злонамерниот софтвер се доставува до целните поединци преку LinkedIn бидејќи тие обично имаат деловни сметки на Facebook.
Ducktail може да собира општи информации и да краде податоци поврзани со Facebook, кои потоа се ексфилтрирани.
Напаѓачот има целосна контрола над сметката и ја уредува деловната кредитна картичка или други финансиски детали како што се трансакции, начини на плаќање итн.
Најдобар начин да се заштитите од Ducktail е да бидете внимателни кога отворате е-пошта и прилози од непознати испраќачи и да избегнувате отворање врски во е-пошта.
Избегнувајте отворање линкови или преземање прилози испратени од анонимни корисници преку LinkedIn или Facebook Messenger. Исто така, секогаш треба да користите силни лозинки и двофакторна автентикација секогаш кога е можно.
Одржувајте го вашиот уред ажуриран со најновите закрпи за да го намалите ризикот од заразување со Ducktail или кој било друг малициозен софтвер.