Facebook detecta roubo de credenciais para anúncios falsos

Os hackers gastaram US $ 4 milhões do dinheiro das vítimas para comprar anúncios de pílulas dietéticas, bolsas de grife falsas e muito mais

Foto: Divulgação Internet


O Facebook detectou uma campanha fora da China que não era focada em roubo de dados de contas e sim roubo de credenciais do usuários onde ganhavam acesso às suas contas para um objetivo diferente: vender pílulas dietéticas, produtos de saúde sexual e bolsas, sapatos e óculos de sol de marca falsos.


Uma vez dentro da conta de um usuário comprometida do Facebook, os atacantes usariam o método de pagamento associado para comprar anúncios maliciosos, roubando assim, cerca de US $ 4 milhões das vítimas. Os ataques foram identificados pela primeira vez no final de 2018 e, após uma extensa investigação, o Facebook abriu um processo civil contra uma empresa, a ILikeAd Media International Company Ltd., e dois cidadãos chineses que supostamente desenvolveram o malware e executaram os ataques.


Na recente conferência de segurança digital Virus Bulletin, os pesquisadores do Facebook apresentaram uma imagem detalhada de como o malware, apelidado de SilentFade, realmente funciona e alguns de seus novos métodos, incluindo o bloqueio proativo de notificações do usuário para que a vítima não saiba que algo está errado.


"Descobrimos o SilentFade pela primeira vez em dezembro de 2018, quando um pico de tráfego suspeito em uma série de endpoints do Facebook indicou um possível ataque de comprometimento de conta baseado em malware para fraude de publicidade", disse o pesquisador de malware do Facebook Sanchit.


"SilentFade roubaria credenciais e cookies do Facebook de várias lojas de credenciais de navegador. As contas que tinham acesso a um método de pagamento vinculado seriam então usadas para veicular anúncios no Facebook."


Os criminosos não conseguiam acessar os números reais do cartão de crédito ou os detalhes da conta de pagamento do Facebook, mas uma vez dentro da conta, eles podiam usar qualquer método de pagamento que o Facebook tivesse em arquivo, se houvesse, para comprar anúncios. O Facebook posteriormente reembolsou um número não especificado de usuários pelos US $ 4 milhões em cobranças de anúncios fraudulentos.


A rede social diz que desde que corrigiu a vulnerabilidade que o SilentFade estava explorando para suprimir as notificações de conta, a plataforma teve uma queda acentuada no uso do malware.


Nós da Ksecurity, acreditamos que a segurança digital é o recurso mais importante para garantir que seus dados estejam em segurança.


Converse agora com nossa equipe de especialistas para detectar a melhor solução para seu negócio: contato@ksecurity.com.br



Fonte: Wired

8 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K