Перейти к основному содержанию
Прямой эфир

Эксперты зафиксировали атаки на пользователей Facebook в 84 странах

0
Озвучить текст
Выделить главное
вкл
выкл

Компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, Group-IB, предупредила Facebook о масштабных атаках на пользователей Facebook Messenger в 84 странах, включая Россию. Об этом говорится в сообщении компании, которое поступило в «Известия» во вторник, 20 апреля.

Специалисты Group-IB Digital Risk Protection выявили около 1 тыс. поддельных профилей в социальной сети, которые использовались в мошеннической схеме. Впервые компания зафиксировала атаку летом 2020 года — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger.

«В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5700», — отмечается в сообщении.

Были атакованы пользователи в том числе из России, Европы, Азии, региона MEA (Ближний Восток и Африка), Северной и Южной Америки.

Злоумышленники использовали в аккаунтах, с которых распространяли сообщения, созвучные названия: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения. В рекламных публикациях говорилось о новых функциях мессенджера, в том числе о вымышленных — например, предлагалось скачать несуществующую Gold-версию.

В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва могла потерять доступ к своему аккаунту и «слить» другие свои персональные данные — номер телефона, электронную почту. В дальнейшем эти данные киберпреступники могут использовать для вымогательства, рассылки спама или продать на хакерских форумах.

Для избежания такой ситуации Group-IB рекомендует скачивать приложения и обновления только из официальных магазинов мобильных приложений, доверять верифицированным аккаунтам компаний, с которых рассылается реклама. Необходимо с осторожностью переходить по коротким ссылкам и проверять название домена, авторизовываться в мессенджере только на официальном сайте и в официальном приложении.

В начале апреля в Group-IB сообщили о новом способе обмана мошенниками туристов в России — с помощью Telegram-ботов. Боты создают поддельные страницы онлайн-сервисов по бронированию отелей, аренды недвижимости, поиску попутчиков. Некоторые преступники открывают специальный торговый счет, с помощью которого введенные в фишинговую форму данные банковской карты жертвы позволяют мошенникам полностью списать все средства с нее.

Специалисты посоветовали гражданам использовать для переписки с пользователями и оплаты услуг только официальные сайты или приложения, не делать предоплату услуг. Злоумышленники часто пытаются вывести потенциальную жертву на сторонние ресурсы или в мессенджеры, где высылают ссылку на фишинговый сайт.

Group-IB с весны прошлого года зафиксировала рост мошенничества в том числе с использованием брендов курьерских служб, маркет-плейсов, онлайн-сервисов по бронированию отелей.

Читайте также
Прямой эфир