چگونه یک هک مهندسی اجتماعی این صفحات فیس بوک را به محل تخلیه اسپم تبدیل کرد

Bia2 Host
چگونه یک هک مهندسی اجتماعی این صفحات فیس بوک را به محل تخلیه اسپم تبدیل کرد

هانا شاو که بیشتر با نام “بانو بچه گربه” به مردم می آموزد که چگونه از گربه های نوزادان مراقبت کنند و بیش از ۱ میلیون دلار برای پناهگاه های حیوانات و نجات جمع آوری کرده است. صفحه فیس بوک او از زمانی که او شروع به تولید محتوای گربه ای کرد بیش از یک میلیون دنبال کننده پیدا کرده است، اما تقریباً همه آن را به یک نفر از دست داد هک مهندسی اجتماعی که دسترسی به حساب تجاری متا او را در اختیار گرفت.

شاو گفت: “من آن جامعه را برای بیش از یک دهه ساختم. فکر کردن به اینکه ممکن است آن را از دست بدهم بسیار ویرانگر بود.”

اینفلوئنسرها برای درآمد خود به پلتفرم هایی مانند فیس بوک، اینستاگرام و یوتیوب متکی هستند. این سایت‌ها از ابزارهای جانبی پروژه به تنها منبع درآمد برای برخی از تولیدکنندگان محتوا تبدیل شده‌اند. با این حال، بازیگران بد راه‌هایی پیدا کرده‌اند که قطعه‌ای از این اثر را از کسانی که در آنجا زندگی صادقانه کسب می‌کنند، بگیرند. بله، هکرهای سطح بالا تمایل دارند به دنبال نهادهایی با جیب عمیق باشند و آنها را با حملات بسیار پیچیده هدف قرار دهند. اما بسیاری از جرایم سایبری امروزه مشاغل مهندسی اجتماعی است، که سازندگان سطح متوسط ​​را با منابع بسیار کمتر نسبت به یک شرکت چند ملیتی، اما دانش فنی بسیار کمتری نیز از بین می برد.

خالقی که می گذرد سرگرمی بابینز – که پیروانی را در بخش بازسازی لباس های قدیمی خود به دست آورد – به من توضیح داد که چگونه همه اینها برای او اتفاق افتاده است. این حمله تقریباً در همان مراحلی رخ داد که به تصاحب حساب شاو منجر شد. این با درخواست مصاحبه از فردی که توسط رکس هال انجام شد، شروع شد، که مدعی بود مدیر نمایش “پادکست و خنک شدن با مک جی” است. به نظر می رسد که این یک پادکست واقعی است، اگرچه به نظر می رسد هیچکس به نام رکس هال به طور عمومی با آن ارتباط نداشته باشد. (ما با پادکست‌ها تماس گرفتیم تا مشخص کنیم آیا آنها از استفاده از برندشان برای انجام یک طرح مهندسی اجتماعی مطلع هستند یا خیر.) “Podcast and Chill” در آفریقای جنوبی مستقر است و طبق بیوگرافی توییتر آن، هدف آن تا حدی “مستند کردن تعالی سیاه پوست” است. به طور خاص روی موضوعاتی که Shaw یا Bobbins پوشش می‌دهند، مانند سلامتی حیوانات یا لباس‌های قدیمی، تمرکز نمی‌کند. اما اینفلوئنسرها دائماً این درخواست‌ها را دریافت می‌کنند، میزبانان پادکست ردپای دیجیتالی داشتند و «رکس» می‌توانست به هر سؤالی که بابینز داشت پاسخ دهد.

این بازیگر بدخواه از اهداف خود خواست تا برای آماده سازی قبل از مصاحبه، از جمله راه اندازی فیس بوک لایو برای کسب درآمد، در تماس زوم شرکت کنند. شاو می گوید: “در ابتدا همه چیز عادی به نظر می رسید، تنها چیز عجیب این بود که دوربین او روشن نبود. اما حتی این خیلی هم عجیب نیست، بسیاری از مردم نمی خواهند جلوی دوربین باشند.” پس از هزارتویی از تنظیمات پشت و رو، کلاهبردار اهداف خود را به یک تنظیمات باطن به نام هدایت می کند. “مجموعه داده ها.” این یک صفحه مبهم است که اغلب برای دسترسی مدیران به یک حساب تجاری استفاده می شود. اما قربانیان فکر می کردند که این یک بخش عادی از راه اندازی فیس بوک لایو است زیرا شامل گزینه های مدیریت رویداد می شود.

شاو و بابینز هر دو درخواست دسترسی به مجموعه داده‌ها را پس زدند و اشتراک‌گذاری صفحه نمایش خود را خاموش کردند تا از دادن چیزهای زیادی جلوگیری کنند. اما هکرها همچنان با اصرار برای کمک به راه‌اندازی وارد شدند و گفتند که باید یک پیوند به ظاهر بی‌ضرر را مشاهده کنند. در مجموعه داده ها، سازندگان یک URL منحصر به فرد ایجاد کردند که کلاهبرداران می توانستند از آن برای ورود به حساب استفاده کنند. بابینز گفت: «زمانی که او URL مستقیم را گرفت، اساساً آن دعوت نامه ایمیلی برای او ایجاد شد بدون اینکه نیازی به دسترسی به ایمیل من باشد بدون اینکه حتی نیازی به دانستن رمز عبور یا چیز دیگری داشته باشد. تنها کاری که او باید انجام می داد این بود که لینک را درج می کرد و دعوت را می پذیرفت و سپس به طور خودکار فیس بوک شخصی خود را به صفحه من اضافه می کرد.

پس از دسترسی، “رکس” توانست خود را ادمین صفحه کند. با این قدرت، آنها می‌توانند توانایی بابینز را برای ورود به سیستم حذف کنند. بلیط‌های پشتیبانی با متا، او را در حلقه‌هایی برای بازگرداندن حسابش فرستادند. بابینز راه خود را برای برقراری ارتباط با ۴۰۰۰۰۰ فالوور خود گم کرد و هکرها محتوایی را که او سال‌ها زندگی حرفه‌ای خود را به ساختن اختصاص داده بود، حذف کردند.

کلاهبرداران صفحه را تمیز کردند تا جایی برای پیوندهای جعلی ایجاد کنند که به سایت های پر از تبلیغات منجر می شد تا درآمد آسانی ایجاد کنند. آنها لیستی از حدود ۱۰۰ کلمه مسدود شده را قرار دادند تا فالوورها نتوانند به یکدیگر نشان دهند که حساب هک شده است. بابینز گفت: “هر کسی که در صفحه من نظر می دهد که “دزدیده شده” یا “هک شده” یا “کلاهبرداری” یا هر چیز دیگری به طور خودکار مسدود می شود. بنابراین، هیچ یک از دنبال کنندگان دیگر من نمی توانند افرادی را ببینند که می دانستند اکانت من هک شده است.” . او هر روز که حسابش تصاحب شده بود، تعداد نامعلومی بازدید و «صدها دلار» فروش از دست داد.

شاو و بابینز هر دو برای کمک به متا رفتند، اما بی ثمر بود. بابینز گفت: «برای مشکلی مانند این در فیس بوک پشتیبانی صفر وجود دارد. بازنشانی رمز عبور او به جایی نرسید، زیرا نمی‌توانست تنظیمات مدیریتی را که هکرها تغییر داده بودند تغییر دهد. او گفت، زمانی که بابینز در نهایت متوجه شد که چگونه با یک بلیط پشتیبانی با میز پشتیبانی فیس بوک تماس بگیرد، “تقریباً فورا” بدون دریافت کمک بسته شد. متا در پاسخ به سؤالات ما در مورد این بردار حمله یا کاری که آنها برای کمک به سازندگان برای ایمن نگه داشتن حساب‌ها انجام می‌دهند، به کاربران توصیه می‌کند احراز هویت چندعاملی را پیاده‌سازی کنند و هرگونه مشکل را به آن گزارش دهند. مرکز پشتیبانی آن. اما Shaw و Bottoms هر دو احراز هویت دو مرحله‌ای را فعال کرده‌اند و حساب‌های آن‌ها همچنان تحت کنترل است. با این حال متا انجام داد ارائه خدمات بهتر به مشتریان به عنوان یک ویژگی در بسته تأیید پولی آن در اوایل امسال، روش دیگری پلتفرم های رسانه های اجتماعی برای ویژگی های امنیتی هزینه می گیرند.

شاو حدود ۷۲ ساعت از حمله اولیه با استفاده از فالوورهای خود برای یافتن شخصی که بتواند کمک کند حساب خود را بازگرداند، اما بابینز آنقدرها خوش شانس نبود. او هنوز هم امروز، بیش از یک ماه از وقوع هک، با دسترسی مشکل دارد. او برای مدت کوتاهی دوباره وارد شد و توانست بارگذاری مجدد دستی محتوای گذشته خود را آغاز کند. فراتر از آن، افرادی که به این حساب‌ها دسترسی داشتند، مجوزهای مکان را تغییر دادند، قابلیت‌های پیام‌رسانی را خاموش کردند، فروشگاه او را از صفحه‌اش حذف کردند، برخی از دنبال‌کنندگان را مسدود کردند و ۵ دلار در ماه مشترکین او را گرفتند. شبکه آسیب بسیار گسترده شد، Bobbins لیستی از ردپای باقی مانده توسط مهاجم را ایجاد کرد تا به دیگران کمک کند تا تغییرات را خنثی کنند. از زمان تصاحب حساب، بابینز برای حفظ دسترسی به حساب خود تلاش کرده است، با پرچم های غیرمعمول در مورد نقض به ظاهر ناموجه کپی رایت و سایر مسائل او را بیرون می کند.

بابینز گفت: “هیچ قدم اضافی نمی توان در حال حاضر برای محافظت از کسی در برابر چیزی که من اخیراً از آن عبور کردم برداشت.” تنها راه پیشگیری از چنین جنایتی، انتشار خبر است تا دیگران به دام همان ترفند مهندسی اجتماعی نیفتند. به همین دلیل است که شاو به جمع آوری بیش از ده ها قربانی دیگر از همان کلاهبرداری کمک می کند تا آسیب را به حداقل برساند و امنیت سازنده را بیشتر کند.

با این حال، هیچ راه حل واقعی بدون ایجاد تغییرات اساسی توسط پلتفرم ها وجود ندارد. Eva Velasquez، رئیس و مدیر عامل مرکز منابع سرقت هویت، گفت: پلتفرم‌ها باید کار بهتری در بررسی سریع شکایات از طرفداران انجام دهند، زیرا در حال حاضر مسئولیت کشف آن بر عهده صاحبان صفحه است. در حالی که فرآیندهای تجویز شده زیادی برای سرقت هویت سنتی وجود دارد، مانند مسدود کردن اعتبار شما، روش‌های کاملاً تعریف‌شده‌ای برای تصاحب حساب‌های رسانه‌های اجتماعی وجود ندارد، زیرا سازندگان در این پلتفرم‌ها هستند.

اگر به‌عنوان فالوور به چیزی برخورد کردید که به نظر می‌رسد تصاحب حساب کاربری است، ولاسکوئز توصیه می‌کند با خالق خارج از آن پلتفرم خاص تماس بگیرید تا به او اطلاع دهید که یک هک در حال رخ دادن است. قربانیان یک حساب کاربری همچنین می توانند مرکز شکایات جرایم اینترنتی را در مورد این حادثه آگاه کنند، اما کار دیگری نمی توانند انجام دهند. یا، سازندگان می توانند به طور کلی از استفاده از پلت فرم اجتناب کنند. شاو گفت: «در حال حاضر، من به کسی توصیه نمی‌کنم که مصاحبه‌های لایو فیسبوک را بپذیرد.

این مقاله ابتدا در Engadget در https://www.engadget.com/how-a-social-engineering-hack-turned-these-facebook-pages-into-a-dumping-ground-for-spam-143010079.html منتشر شد. ?src=rss


منبع: https://www.engadget.com/how-a-social-engineering-hack-turned-these-facebook-pages-into-a-dumping-ground-for-spam-143010079.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *