Новости Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.955
RUB
0
Уже больше года в соцсети разворачивается масштабная фишинговая кампания.

image



Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учетные данные.

продвигается через взломанные аккаунты пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в , они выглядят вполне правдоподобно.

utz1pj410yrvoqwhwo9jpzegax9ivmcd.png


Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.

Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.

Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый "ролик" на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.

wh2blmfebhtjsweb4okhp020rkt40gmv.png


После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу .

Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.

Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.

Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.

Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.







 
Сверху Снизу