一群网络犯罪分子欺骗了数千名Facebook用户,以“交出”他们的密码,以促进比特币诈骗。
为了吸引受害者,黑客使用一个链接许诺显示谁访问了社交网络上的个人资料。
因此,当用户单击链接时,他们将被定向到伪造的Facebook登录页面,并在其中输入访问数据。
通过这种方式,网络犯罪分子从15万至20万个Facebook帐户中收集了信息。 据估计,他们在2020年6月至2020年9月之间从世界各地收集了信息。
比特币骗局目标
正如门户网站Olhar Digital在周五(13日)报道的那样,vpnMentor,Noam Rotem和Ran Locar的研究人员表示,黑客打算将欺诈与比特币一起使用。
根据他们的说法,犯罪分子将劫持账户,以诱使受害者的朋友访问假的比特币交易平台。
在这个平台上,受害者将被诱骗支付300美元(合1,600雷亚尔)以谈判加密货币。
据研究人员称,绑架仍然可能导致身份盗用,财务欺诈,勒索和勒索。
此外,研究人员警告说,这些个人资料被用来传播有关政治事件的虚假新闻。
黑客犯了一个基本错误
尽管有大量的信息被盗(1350万条记录,总计5.5 GB数据),但黑客还是犯了一个基本的安全错误。
这是因为当他们未将数据库锁定在保存登录名的云中时,便公开了该操作。
也就是说,服务器(已被停用)没有访问密码。 因此可以轻松访问它。
然后,研究人员向Facebook通报了该漏洞,进而迫使受影响的帐户重设密码。
在数据库中,找到以下数据:
Facebook登录数据(用户名和密码);
黑客将在被盗帐户上使用的文字;
个人数据,例如姓名,电子邮件,姓名和电话号码;
黑客使用的域;
有关自动欺诈过程的技术信息。
另请阅读:Ripple CEO已经用加密货币损失了超过100万雷亚尔
另请阅读:分析师推荐后六种加密货币飙升
另请阅读:分析师预测以太坊在2021年将达到1,000美元
