Nagyszabású adathalász akcióra figyeltek fel az amerikai PIXM kiberbiztonsági cég szakemberei, mely során több millió Facebook-felhasználó fiókját törhették fel, írja a Bleeping Computers. A támadók a Facebook és a Messenger alkalmazáson keresztül igyekeztek rávenni a gyanútlan felhasználókat, hogy önként adják meg a fiókjukhoz tartozó belépési adatokat.
A támadók a feltört fiókokról hamis üzeneteket küldve további felhasználókat vontak be az átverésbe, akiknek olyan hirdetéseket jelenítettek meg, amelyekből később pénzt szerezhettek. A becslések szerint több millió dollárt profitálhattak a támadók az átverésből.
A szakemberek összesen 405 egyedi felhasználónevet azonosítottak, amelyek mindegyikéhez tartozott egy-egy adathalász oldal. Ezeknél az oldalmegtekintések száma a 4000-től több millióig terjedt, volt olyan oldal, amelyik 6 milliós látogatottsággal rendelkezett. A kutatás rámutatott, hogy az érintettek száma igencsak jelentős: 2021-ben 2,7 millió felhasználó kereste fel az egyik adathalász oldalt, 2022-ben pedig ennek sokszorosa, 8,5 millió volt a látogatók száma.
A PIXM a kutatás során az összes adathalász oldal kódjában talált egy közös részletet, amely egy kolumbiai férfihez tartozó weboldalra való hivatkozást tartalmazott. Az említett férfi, Rafael Dorado ellen nyomozás indult, amely jelenleg kezdeti szakaszában jár.