Търсене
Close this search box.

Една година от първата фишинг публикация „Не мога да повярвам, че го няма“ във Facebook

Широко разпространена фишинг кампания във Facebook, в която се казва: „Не мога да повярвам, че го няма. Той ще ми липсва толкова много“, води нищо неподозиращите потребители до уебсайт, който краде вашите данни за достъп до Facebook.

Тази фишинг атака продължава и се разпространява широко във Facebook чрез хакнати акаунти на приятели, тъй като хакерите изграждат огромна армия от откраднати акаунти за използване в по-нататъшни измами в платформата на социалните медии.

Тъй като публикациите идват от хакнати акаунти на ваши приятели, те изглеждат по-убедителни и надеждни, което кара много хора да се хванат на измамата.

Кампанията за фишинг започна преди около година, като Facebook имаше проблеми с блокирането на публикациите, които продължават и до днес. Когато обаче се създават и съобщават нови публикации, Facebook деактивира връзката за пренасочване към Facebook.com в публикацията, така че те вече не работят.

„Не мога да повярвам, че го няма“

Фишинг постовете във Facebook са в две форми, като в едната се казва просто: „Не мога да повярвам, че го няма. Ще ми липсва толкова много“ и съдържа връзка за пренасочване към Facebook.

В другата се използва същият текст, но се показва нещо, което изглежда като видеоклип на BBC News от автомобилна катастрофа или друго местопрестъпление.

Когато се тества връзките във фишинг постовете, те ни отвеждат към различни сайтове в зависимост от вида на устройството, което използвате.

Щракването върху връзката от приложението на Facebook на мобилно устройство ще отведе посетителите до сайт за фалшиви новини, наречен „NewsAmericaVideos“, който ги подканва да въведат данните си за достъп до Facebook, за да потвърдят самоличността си и да гледат видеоклипа.

За да подмамят посетителя да въведе паролата си, те показват нещо, което изглежда като размазано видео на заден план, което е просто изображение, изтеглено от Discord.

Ако въведете данните си за достъп до Facebook, измамниците ще ги откраднат, а сайтът ще ви пренасочи към Google.

Макар да не е известно за какво се използват откраднатите идентификационни данни, те вероятно ги използват по-нататък, за да популяризират същите фишинг публикации чрез хакнатите акаунти.

Посещението на фишинг страниците от настолен компютър води до различно поведение, като фишинг сайтовете пренасочват потребителите към Google или други измами, промотиращи VPN приложения, разширения на браузъра или партньорски сайтове.

Тази фишинг измама е широко разпространена, което се вижда от многобройни публикации, създавани всеки ден от приятели и роднини, които неволно са хакнали акаунтите си чрез същата измама.

Тъй като тази фишинг атака не се опитва да открадне токени за двуфакторна автентикация (2FA), силно се препоръчва на потребителите на Facebook да активират поне 2FA, за да предотвратят достъпа до профилите си, ако попаднат на фишинг измама.

След като активирате тази функция, Facebook ще ви подканя да въведете уникален еднократен код всеки път, когато вашите данни се използват за влизане в сайта от непознато място. Тъй като само вие ще имате достъп до тези кодове, дори и данните ви да бъдат откраднати, измамниците няма да могат да влязат в профила ви.

За най-добра сигурност, когато активирате двуфакторното удостоверяване във Facebook, използвайте приложение за удостоверяване, а не SMS съобщения, тъй като телефонният ви номер може да бъде откраднат при атаки за размяна на SIM карти.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
02/04/2024

Google започна автоматично ...

Google започна автоматично да блокира имейли,...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!