Злоумышленники используют Facebook для отправки фейковых уведомлений

Доверие официальному ресурсу, невнимательность или спешка при прочтении уведомлений и нажатии на кнопки и ссылки — то, на что рассчитывают мошенники.

Злоумышленники используют Facebook для отправки фейковых уведомлений

фото: freepik.com

"Лаборатория Касперского" обнаружила новую схему рассылки фишинговых писем для взлома бизнес-аккаунтов Facebook. Злоумышленники используют во вредоносных целях легитимные функции по уведомлению пользователей этой социальной сети.

Атака начинается с письма на электронную почту, привязанную к корпоративному аккаунту Facebook. Пользователь получает сообщение, действительно отправленное соцсетью. Внутри содержится иконка с восклицательным знаком и предупреждающий текст о предстоящей блокировке аккаунта: "24 Hours Left To Request Review. See Why".

При переходе по ссылке сотрудник компании, который ведет работу с социальными сетями, попадает на настоящую страницу в Facebook. Тем самым злоумышленники усиливают эффект доверия якобы официальному ресурсу, на котором его ждет уведомление — с тем же текстом, что и в письме, и кнопкой "Начать". При этом отпущенное на решение проблемы время составляет уже не 24, а 12 часов.

Если пользователь кликает на кнопку, то попадает на страницу с формой, в которой для начала его просят ввести следующие данные: название страницы, имя и фамилию, номер телефона и дату рождения. Это также направлено на введения жертвы в заблуждение и создание впечатления безобидности запроса. Но на следующем этапе уже требуется ввести адрес почты или номер телефона, к которым привязан аккаунт Facebook и пароль. Именно эти данные являются желанной добычей злоумышленников.

Чтобы уведомления в рамках этой мошеннической схемы не просто имитировали Facebook, а действительно приходили от него, злоумышленники используют ранее угнанные аккаунты этой социальной сети, которым в качестве имени они присваивают тот самый заголовок, то есть "24 Hours Left To Request Review. See Why".

Они также меняют изображение профиля, чтобы в превью получился значок с восклицательным знаком. Дальнейшая тактика заключается в следующем: злоумышленники создают многочисленные посты от имени угнанной учетной записи с присвоенным заголовком, в которые добавляют максимально незаметную отметку одного из атакуемых бизнес-аккаунтов Facebook.

В результате владельцы всех упомянутых аккаунтов получают уведомления — как на привязанные к ним почтовые адреса, так и на страницах самой соцсети. Доверие официальному ресурсу, невнимательность или спешка при прочтении уведомлений и нажатии на кнопки и ссылки — то, на что рассчитывают злоумышленники.

"Кибермошенники, промышляющие угоном паролей, находятся в постоянном поиске новых методов распространения фишинговых писем. На этот раз они придумали новый трюк, который использует настоящую инфраструктуру Facebook для рассылок с угрозами блокировки аккаунтов. Мы напоминаем, что крайне важно быть бдительным и внимательным при работе в интернете. Не нажимайте на непроверенные ссылки, включайте здравый смысл при получении любых уведомлений, используйте защитные решения как для рабочих компьютеров и ноутбуков, так и для смартфонов", — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.


Материалы по теме:

Обнаружен "вымогатель", который атакует гаджеты с использованием Windows

Как отличить дипфейки от правды?

ИИ помогает мошенникам

В рейтинге стран по угрозе киберпреступности лидируют Россия, Украина и Китай

Под прицелом кибератак в ЦА оказались промышленность, финансы и ИТ

 




Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!


Мы в Телеграм

Свежие новости