Широко разпространена фишинг кампания във Facebook, в която се казва: „Не мога да повярвам, че го няма. Той ще ми липсва толкова много“, води нищо неподозиращите потребители до уебсайт, който краде вашите данни за достъп до Facebook.
Тази фишинг атака продължава и се разпространява широко във Facebook чрез хакнати акаунти на приятели, тъй като хакерите изграждат огромна армия от откраднати акаунти за използване в по-нататъшни измами в платформата на социалните медии.
Тъй като публикациите идват от хакнати акаунти на ваши приятели, те изглеждат по-убедителни и надеждни, което кара много хора да се хванат на измамата.
Кампанията за фишинг започна преди около година, като Facebook имаше проблеми с блокирането на публикациите, които продължават и до днес. Когато обаче се създават и съобщават нови публикации, Facebook деактивира връзката за пренасочване към Facebook.com в публикацията, така че те вече не работят.
Фишинг постовете във Facebook са в две форми, като в едната се казва просто: „Не мога да повярвам, че го няма. Ще ми липсва толкова много“ и съдържа връзка за пренасочване към Facebook.
В другата се използва същият текст, но се показва нещо, което изглежда като видеоклип на BBC News от автомобилна катастрофа или друго местопрестъпление.
Когато се тества връзките във фишинг постовете, те ни отвеждат към различни сайтове в зависимост от вида на устройството, което използвате.
Щракването върху връзката от приложението на Facebook на мобилно устройство ще отведе посетителите до сайт за фалшиви новини, наречен „NewsAmericaVideos“, който ги подканва да въведат данните си за достъп до Facebook, за да потвърдят самоличността си и да гледат видеоклипа.
За да подмамят посетителя да въведе паролата си, те показват нещо, което изглежда като размазано видео на заден план, което е просто изображение, изтеглено от Discord.
Ако въведете данните си за достъп до Facebook, измамниците ще ги откраднат, а сайтът ще ви пренасочи към Google.
Макар да не е известно за какво се използват откраднатите идентификационни данни, те вероятно ги използват по-нататък, за да популяризират същите фишинг публикации чрез хакнатите акаунти.
Посещението на фишинг страниците от настолен компютър води до различно поведение, като фишинг сайтовете пренасочват потребителите към Google или други измами, промотиращи VPN приложения, разширения на браузъра или партньорски сайтове.
Тази фишинг измама е широко разпространена, което се вижда от многобройни публикации, създавани всеки ден от приятели и роднини, които неволно са хакнали акаунтите си чрез същата измама.
Тъй като тази фишинг атака не се опитва да открадне токени за двуфакторна автентикация (2FA), силно се препоръчва на потребителите на Facebook да активират поне 2FA, за да предотвратят достъпа до профилите си, ако попаднат на фишинг измама.
След като активирате тази функция, Facebook ще ви подканя да въведете уникален еднократен код всеки път, когато вашите данни се използват за влизане в сайта от непознато място. Тъй като само вие ще имате достъп до тези кодове, дори и данните ви да бъдат откраднати, измамниците няма да могат да влязат в профила ви.
За най-добра сигурност, когато активирате двуфакторното удостоверяване във Facebook, използвайте приложение за удостоверяване, а не SMS съобщения, тъй като телефонният ви номер може да бъде откраднат при атаки за размяна на SIM карти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
