کلاهبرداری فیشینگ دم اردک فیس بوک اکنون کاربران را هدف قرار می دهد. در اینجا نحوه کار آن است
کلاهبرداری Ducktail Phishing حساب های فیس بوک را هدف قرار می دهد و با توزیع بدافزار اطلاعات سرقت اطلاعات کاربران را می دزدد.
در چیزی که نگرانی اصلی کاربران فیس بوک خواهد بود، کلاهبرداری Ducktail Phishing فعال شده است. نسخه جدیدی از بدافزار Ducktail برای سرقت داده ها و کنترل حساب های فیس بوک استفاده می شود. این اولین بار در جولای سال جاری ظاهر شد و در ابتدا حساب های تجاری فیس بوک را هدف قرار داد، اما اکنون به یک تهدید گسترده تر تبدیل شده است. آخرین نسخه Ducktail به تمام داده های فیس بوک موجود در رایانه آلوده دسترسی دارد. و بدترین بخش این است که در مورد یک حساب تجاری فیس بوک، حتی می تواند روش های پرداخت را شناسایی کند و پول شما را در معرض خطر قرار دهد. علاوه بر این، داده های تجاری فیس بوک شامل اطلاعات پرداخت و چرخه هایی است که می تواند برای پنهان کردن خریدهای غیرمجاز استفاده شود.
Ducktail چگونه کار می کند؟
همانطور که توسط Bleeping Computer به اشتراک گذاشته شده است، اولین نسخه بدافزار وابسته به یک کمپین لینکدین بود، با هکرهایی که بدافزار PHP را تحت پوشش متخصصان بازاریابی و منابع انسانی ارائه می کردند. با این حال، آخرین Ducktail در شبکههای اشتراکگذاری فایل که شامل نرمافزارهای کرک شده، بازیها، ویدیوهای بزرگسالان و هر چیزی که ماهیت ممنوعه دارد، تعبیه شده است.
بدافزار Ducktail حتی میتواند اطلاعات حساس دیگری را که در مرورگر ذخیره میشود، مانند اعتبارنامه ورود به سیستم و حتی وجوه برخی از کیفپولهای رمزنگاری برتر را سرقت کند. این کمپین جدید Ducktail دامنه بسیار بیشتری دارد و کاربران فیس بوک و همچنین کاربران فیس بوک بیزینس را هدف قرار می دهد.
شرکت امنیت ابری Zscaler در یک پست وبلاگی تفاوت این کمپین جدید با کمپین قبلی را توضیح می دهد. آنها خاطرنشان کردند: “به نظر می رسد که تهدیدات پشت کمپین دزد Ducktail دائماً در حال ایجاد تغییرات یا بهبود در مکانیسم های تحویل و رویکرد خود برای سرقت طیف گسترده ای از اطلاعات حساس کاربر و سیستم هستند که کاربران را به طور کلی هدف قرار می دهند. تیم ThreatLabz Zscaler به طور مداوم این کمپین را زیر نظر دارد و هر یافته جدیدی را که به آن برخورد کند را آشکار خواهد کرد.
مجرمان سایبری برای حمله به رایانه شما و سرقت اکانت فیسبوک شما، یک کمپین بدافزار جدید Ducktail راه اندازی می کنند و از تعدادی فریب جعلی برای فریب کاربران برای دانلود فایل های ZIP مخرب استفاده می کنند.
