Новости Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
Уже больше года в соцсети разворачивается масштабная фишинговая кампания.


p650on9n2yyy855x41k0aa14ii5aabom.jpg


Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учетные данные.

Для просмотра ссылки Войди или Зарегистрируйся продвигается через взломанные аккаунты пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в Facebook , они выглядят вполне правдоподобно.


utz1pj410yrvoqwhwo9jpzegax9ivmcd.png


Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.

Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.

Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый "ролик" на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.


wh2blmfebhtjsweb4okhp020rkt40gmv.png


После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу Google .

Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.

Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.

Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.

Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
 
Источник новости
www.securitylab.ru

Похожие темы