Была обнаружена недавно обнаруженная фишинговая кампания с использованием поддельных уведомлений о нарушении авторских прав от Facebook, чтобы обмануть пользователей и заставить их выдать данные своей учетной записи.
По словам аналитиков компании Trustwave, специализирующейся на кибербезопасности, в этих поддельных сообщениях утверждается, что учетная запись пользователя будет удалена через 48 часов, если он не заполнит форму апелляции, чтобы защитить себя.
Затем эта форма апелляции собирает ключевые личные данные о пользователе, что может подвергнуть невольного получателя гораздо большему риску таких проблем, как кража удостоверения личности.
Как именно это работает?
Фишинговая атака доставляется через электронное письмо на почтовый ящик получателя, которое содержит ссылку на реальную публикацию в Facebook.
Затем пользователь перенаправляется на фальшивый, специально созданный сайт поддержки клиентов под брендом Meta.
Этот сайт собирает настоящее имя, номер телефона и адрес пользователя, которые в сочетании с их IP-адресом и местоположением, как сообщается, сохраняются хакером и отправляются в учетную запись Telegram с использованием HTTPS.
Сообщается, что затем пользователи перенаправляются на другую поддельную страницу, где они сталкиваются с одноразовой проверкой пароля, которая неизбежно терпит неудачу.
После этого, если вы решите щелкнуть всплывающее окно с надписью «Нужен другой способ аутентификации?», Они будут перенаправлены обратно на настоящий сайт Facebook.
Trustwave советует пользователям быть осторожными, если они получают уведомления о нарушении авторских прав якобы от Facebook.
Facebook остается чрезвычайно популярным вектором атаки для потенциальных киберпреступников.
В октябре исследователи кибербезопасности обнаружили кампанию, известную как «утиный хвост».
Ориентируясь на компании, проводящие рекламные кампании в Facebook, «утиный хвост» устанавливает вредоносное ПО на компьютер жертвы, которое затем получает ценную информацию, такую как адреса криптовалютных кошельков.
- Заинтересованы в безопасности в Интернете? Ознакомьтесь с нашим руководством по лучшим инструментам конфиденциальности (откроется в новой вкладке)
