L’escroquerie Ducktail Phishing cible les comptes Facebook et vole les données des utilisateurs en diffusant des logiciels malveillants infostealer.
Dans ce qui sera une grande inquiétude pour les utilisateurs de Facebook, l’arnaque Ducktail Phishing est devenue opérationnelle. Une nouvelle version du logiciel malveillant Ducktail est utilisée pour voler des données et prendre le contrôle de comptes Facebook. Il a fait surface à l’origine en juillet de cette année et visait initialement les comptes Facebook Business, mais il est maintenant devenu un danger plus répandu. La dernière version de Ducktail accède à toutes les données Facebook disponibles sur un ordinateur infecté. Et le plus effrayant, c’est que dans le cas d’un compte professionnel Facebook, il peut même découvrir des méthodes de paiement, mettant votre argent en danger. De plus, les données de Facebook Business incluent des informations et des cycles de facturation, qui pourraient être utilisés pour dissimuler des achats non autorisés.
Comment fonctionne Ducktail ?
Comme l’a partagé Bleeping Computer, la première version du malware dépendait de la campagne LinkedIn, les pirates livrant des malwares PHP déguisés en professionnels du marketing et des ressources humaines. Cependant, le dernier Ducktail est installé sur des réseaux de partage de fichiers comprenant des logiciels piratés, des jeux, des vidéos pour adultes et tout ce qui est interdit.
Le logiciel malveillant Ducktail peut même voler d’autres informations sensibles stockées dans le navigateur, telles que les identifiants de connexion et même les fonds de certains des meilleurs portefeuilles cryptographiques. Cette nouvelle campagne Ducktail a une portée beaucoup plus large et attaque les utilisateurs de Facebook ainsi que les utilisateurs de Facebook Business.
Dans un article de blog, la société de sécurité cloud Zscaler fournit des informations détaillées sur les différences entre cette nouvelle campagne et la précédente. Ils ont mentionné: «Il semble que les acteurs de la menace à l’origine de la campagne de vol de Ducktail modifient ou améliorent continuellement les mécanismes de livraison et l’approche pour voler une grande variété d’informations sensibles sur les utilisateurs et le système ciblant les utilisateurs en général. L’équipe ThreatLabz de Zscaler surveille en permanence la campagne et mettra en lumière toute nouvelle découverte qu’elle rencontrera.
Pour attaquer votre ordinateur et voler votre compte Facebook, les cybercriminels hébergent une nouvelle campagne de logiciels malveillants Ducktail en utilisant un certain nombre de faux leurres pour inciter les utilisateurs à télécharger des fichiers ZIP malveillants.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/A/O/HRo8hKRXufPPGMJMZwSg/103775955-mick-jagger-of-the-rolling-stones-performs-on-stage-at-johan-cruijff-arena-amsterdam-nethe.jpg?fit=300%2C300&ssl=1)