Nepaisykite „Ar jūs esate vaizdo įraše?“ Pranešimai išsiųsti per „Facebook“ „Messenger“

Tai, kad apvertėme naują kalendoriaus lapą ir pagaliau palikome audringą 2020-uosius metus, dar nereiškia, kad skaitmeniniame pasaulyje esame saugūs ar stebuklingai išnyks kibernetiniai nusikaltėliai. Priešingai, turėtume būti pasirengę naujoms ir gudresnėms atakoms ir prielaidoms, kurias sugalvos blogi veikėjai.

Viena tokių naujų atakų, vykstančių nuo gruodžio pabaigos, naudoja „Facebook Messenger“, kad pavogtų kredencialus ir sukompromituotų paskyras. Ne visomis pažeistomis sąskaitomis akivaizdžiai piktnaudžiaujama iš karto. Daug kartų nusikaltėliai subtilesniais būdais naudotųsi savo valdoma sąskaita. Šis naujas sukčiai yra to pavyzdys.

„Facebook“ vartotojas gautų iš pažiūros nekaltą pranešimą iš žinomo „Facebook“ kontakto per „Messenger“. Pranešime būtų užrašas „Ar tai jūs vaizdo įraše“ ir jame būtų įterptasis vaizdo įrašas, tačiau jis iš tikrųjų yra juodas vaizdas su vaizdo rėmeliu ir perdažytu mygtuku „paleisti“.

Natūralu, kad jei gausite panašią žinutę iš lėlių sąskaitos, kurią naudoja blogi aktoriai, kurie nėra jūsų draugai, jums bus labai įtartina arba visiškai nepaisysite klaidžiojančios žinutės ir ją uždarysite. Tačiau gavę ką nors panašaus iš žinomo, patikimo draugo, kurio sąskaita jau buvo pažeista, žinutė suteikia daug daugiau patikimumo, o vartotojai yra labiau linkę patekti į suktybę.

Jei auka patektų į sukčiavimą ir spragtelėtų ant hipersaito susieto paveikslėlio, ji būtų nukreipta į padirbtą „Facebook“ prisijungimo portalą, prašydama savo prisijungimo duomenų „patikrinti jūsų paskyros informaciją“, kaip teigiama padirbto prisijungimo portale. Iš tikrųjų vartotojas perimamas per URL sutrumpintuvą ir užmetamas ant atsitiktinai sugeneruoto domeno, o greitai pažvelgus į puslapio URL paaiškėtų, kad netikra prisijungimo forma neturi nieko bendro su „Facebook“.

Pateikdami savo kredencialus suklastota sukčiavimo forma, jūs ne tik perduodate juos sukčiams, bet ir imituoja trumpą prisijungimo delsą, o tada nukentėjusįjį nukreipia į kitą atsitiktinai pasirinktą sukčiai. Saugumo tyrėjai, turintys „Sophos“, mano, kad blogi veikėjai, valdantys netikrą sukčiavimo formą, nėra tiesiogiai susiję su grupe, vykdančia tuos atsitiktinai pasirinktus sukčius.

Nesvarbu, kiek saugumo sluoksnių naudojate asmeniniame kompiuteryje, sveikas protas išlieka geriausia gynyba panašiose situacijose. Šiuo atveju afera gali būti lengvai išvengta, net jei jūs spustelėsite netikrą vaizdo įrašą savo draugo pranešime, tiesiog dukart patikrinę URL adreso juostoje.

Vienas dalykas, kurį galite padaryti, kad padėtumėte toliau išplėsti tas aferas, yra nedelsiant pranešti draugui, kuris siunčia jums panašius padirbtus pranešimus, kad jo paskyra buvo pažeista.

January 4, 2021

Palikti atsakymą