- Специальный корреспондент
Уже больше года в соцсети разворачивается масштабная фишинговая кампания.
Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учетные данные.
продвигается через взломанные аккаунты пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в , они выглядят вполне правдоподобно.
Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.
Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.
Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый "ролик" на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.
После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу .
Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.
Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.
Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.
Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учетные данные.
продвигается через взломанные аккаунты пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в , они выглядят вполне правдоподобно.
Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.
Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.
Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый "ролик" на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.
После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу .
Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.
Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.
Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.
Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
