A ação dos criminosos foi descoberta pela vpnMentor e confirmada pela Eset. Um banco de dados da Elasticsearch, que normalmente não é projetado para uso de URL, estava sendo utilizado. “No entanto, fomos capazes de acessá-lo por meio do navegador e manipular os critérios de pesquisa de URL para expor esquemas de um único índice a qualquer momento”, explica a vpnMentor.
A empresa Eset localizou 29 domínios falsos. Isso tudo fazia parte de uma rede de sites usada para manipular os usuários. Esses endereços incluíam, por exemplo, mensagens como “Seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Ao clicar no link malicioso, a vítima era direcionada para uma página de login falsa do Facebook, onde seria solicitada a inserir suas credenciais de acesso à plataforma.
Diante disso, os hackers então usavam os logins roubados para compartilhar comentários de spam em postagens do Facebook. O plano era usar o perfil das vítimas para se passar por comentários verdadeiros e direcionar mais pessoas para a rede de sites fraudulentos. “Todos esses sites eventualmente levaram a uma plataforma de negociação bitcoin falsa, que cobrava depósitos de 250 euros”, afirma a empresa de segurança.
Com informações de Olhar Digital