星火出海是您的WhatsApp业务解决方案提供商
埃及、利比亚、突尼斯、阿尔及利亚、摩洛哥、亚速尔群岛(葡)、马德拉群岛(葡)、加那利群岛(西)、苏丹、南苏丹、埃塞俄比亚、厄立特里亚、索马里、吉布提、肯尼亚、坦桑尼亚、乌干达、卢旺达、布隆迪、塞舌尔,乍得、中非、喀麦隆、赤道几内亚、加蓬、刚果共和国、刚果民主共和国、圣多美和普林西比,毛里塔尼亚、塞内加尔、冈比亚、马里、布基纳法索、几内亚、几内亚比绍、佛得角、塞拉利昂、利比里亚、科特迪瓦、加纳、多哥、贝宁、尼日尔、尼日利亚 、西撒哈拉(摩洛哥实际控制),赞比亚、安哥拉、津巴布韦、马拉维、莫桑比克、博茨瓦纳、纳米比亚、南非、斯威士兰、莱索托、马达加斯加、科摩罗、毛里求斯、留尼汪岛(法)、圣赫勒拿岛(英)、马约特(法)
数据库由网络罪犯拥有,他们入侵了Facebook账户,并将其用于信用卡和比特币诈骗。
Facebook曾多次因在其平台上窝藏从事恶意活动的罪犯而受到批评,即使这是无意的。
最近,vpnMentor的研究人员报告了另一起在Facebook上发现钓鱼和信用卡诈骗的案例,受害者遍及全球超过10万。
该骗局通过一种工具进行,威胁行动者告诉用户,他们将知道他们的Facebook个人资料的匿名访问者的身份。
为了知道这些,用户必须提供他们的登录凭证,这导致攻击者进入他们的账户并将其用于邪恶的目的,如发布垃圾评论,导致他们的一个欺诈网站,特别是那些比特币诈骗网站。
如果用户访问这些网站,他们就会被开放给一个比特币交易平台,这个平台当然是假的,并试图欺骗用户放弃从250欧元起的数额。
那么,它们是如何最终被抓住的呢?
大多数公司都将不安全的数据库公开,但有时攻击者也会这样做。这就是所发生的事情,攻击者在Elasticsearch数据库中留下了大约10万名受害者的敏感信息(证书和IP地址),价值超过5.5 GB,供每个人查看,研究人员利用这些信息暴露了他们。
在一篇博客文章中,研究人员表示,为了验证该数据库确实由真实数据组成,研究人员“在其中一个诈骗网页上输入了虚假的登录凭证,并证实他们已经被记录在案”。
然而,他们并不是最终关闭数据库的人。巧合的是,正在进行的臭名昭著的“喵”攻击活动将数据库作为目标,并摧毁了所有数据,据称最初的骗子将数据库离线。
最后,Facebook并没有参与此事,但他们联系了因为诈骗是由操纵他们的用户,他们应该把重点放在预防在未来通过实施安全措施,如加强他们的评论垃圾邮件管理自动化的基础。
将来,如果您认为您可能受到了影响,您应该立即更改您的密码,并避免在其他平台上重复使用它们。
文章转载自 www.hackread.com,作者SUDAIS ASIF