Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

Уже больше года в соцсети разворачивается масштабная фишинговая кампания.

image

Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учетные данные.

Кампания продвигается через взломанные аккаунты пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в Facebook, они выглядят вполне правдоподобно.


Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.

Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.

Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый "ролик" на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.


После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу Google.

Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.

Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.

Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.

Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь