Новости Азербайджана | Media.az https://media.az/assets/frontend/images/favicon/android-icon-192x192.png
1002 AZ Baku Nasimi district R.Rza street, 75
Phone: +994 (012) 525-49-09
Злоумышленники используют функции Facebook для отправки фейковых уведомлений
  1. Главная страница
  2. Мир
  3. Злоумышленники используют функции Facebook для отправки фейковых уведомлений

Злоумышленники используют функции Facebook для отправки фейковых уведомлений

A A

«Лаборатория Касперского» обнаружила новую схему рассылки фишинговых писем для взлома бизнес-аккаунтов Facebook. Злоумышленники используют во вредоносных целях легитимные функции по уведомлению пользователей этой социальной сети.

Атака начинается с письма на электронную почту, привязанную к корпоративному аккаунту Facebook. Пользователь получает сообщение, действительно отправленное соцсетью. Внутри содержится иконка с восклицательным знаком и предупреждающий текст о предстоящей блокировке аккаунта: «24 Hours Left To Request Review. See Why».

При переходе по ссылке сотрудник компании, который ведёт работу с социальными сетями, попадает на настоящую страницу в Facebook. Тем самым злоумышленники усиливают эффект доверия якобы официальному ресурсу, на котором его ждёт уведомление — с тем же текстом, что и в письме, и кнопкой «Начать». При этом отпущенное на решение проблемы время составляет уже не 24, а 12 часов.

Если пользователь кликает на кнопку, то попадает на страницу с формой, в которой для начала его просят ввести следующие данные: название страницы, имя и фамилию, номер телефона и дату рождения. Это также направлено на введения жертвы в заблуждение и создание впечатления безобидности запроса. Но на следующем этапе уже требуется ввести адрес почты или номер телефона, к которым привязан аккаунт Facebook и пароль. Именно эти данные являются желанной добычей злоумышленников.

Чтобы уведомления в рамках этой мошеннической схемы не просто имитировали Facebook, а действительно приходили от него, злоумышленники используют ранее угнанные аккаунты этой социальной сети, которым в качестве имени они присваивают тот самый заголовок, то есть «24 Hours Left To Request Review. See Why». Они также меняют изображение профиля, чтобы в превью получился значок с восклицательным знаком.

Дальнейшая тактика заключается в следующем: злоумышленники создают многочисленные посты от имени угнанной учётной записи с присвоенным заголовком, в которые добавляют максимально незаметную отметку одного из атакуемых бизнес-аккаунтов Facebook. В результате владельцы всех упомянутых аккаунтов получают уведомления — как на привязанные к ним почтовые адреса, так и на страницах самой соцсети. Доверие официальному ресурсу, невнимательность или спешка при прочтении уведомлений и нажатии на кнопки и ссылки — то, на что рассчитывают злоумышленники.

«Чтобы повысить убедительность своих уловок, злоумышленники используют легитимные сервисы, а их атаки становятся все более трудными для обнаружения. На этот раз они придумали новую схему, которая использует средства Facebook для рассылок с угрозами блокировки бизнес-аккаунтов. Рискам подвержены все организации, использующие такие аккаунты – это малый, средний и крупный бизнес. Пользователям важно проявлять максимальную осторожность, всегда проверяя подлинность получаемых уведомлений и не переходя по подозрительным ссылкам, даже если они пришли с легитимного на первый взгляд адреса», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

 

в начало