Nepaisykite „Ar jūs esate vaizdo įraše?“ Pranešimai išsiųsti per „Facebook“ „Messenger“

Tai, kad apvertėme naują kalendoriaus lapą ir pagaliau palikome audringą 2020-uosius metus, dar nereiškia, kad skaitmeniniame pasaulyje esame saugūs ar stebuklingai išnyks kibernetiniai nusikaltėliai. Priešingai, turėtume būti pasirengę naujoms ir gudresnėms atakoms ir prielaidoms, kurias sugalvos blogi veikėjai.

Viena tokių naujų atakų, vykstančių nuo gruodžio pabaigos, naudoja „Facebook Messenger“, kad pavogtų kredencialus ir sukompromituotų paskyras. Ne visomis pažeistomis sąskaitomis akivaizdžiai piktnaudžiaujama iš karto. Daug kartų nusikaltėliai subtilesniais būdais naudotųsi savo valdoma sąskaita. Šis naujas sukčiai yra to pavyzdys.

„Facebook“ vartotojas gautų iš pažiūros nekaltą pranešimą iš žinomo „Facebook“ kontakto per „Messenger“. Pranešime būtų užrašas „Ar tai jūs vaizdo įraše“ ir jame būtų įterptasis vaizdo įrašas, tačiau jis iš tikrųjų yra juodas vaizdas su vaizdo rėmeliu ir perdažytu mygtuku „paleisti“.

Natūralu, kad jei gausite panašią žinutę iš lėlių sąskaitos, kurią naudoja blogi aktoriai, kurie nėra jūsų draugai, jums bus labai įtartina arba visiškai nepaisysite klaidžiojančios žinutės ir ją uždarysite. Tačiau gavę ką nors panašaus iš žinomo, patikimo draugo, kurio sąskaita jau buvo pažeista, žinutė suteikia daug daugiau patikimumo, o vartotojai yra labiau linkę patekti į suktybę.

Jei auka patektų į sukčiavimą ir spragtelėtų ant hipersaito susieto paveikslėlio, ji būtų nukreipta į padirbtą „Facebook“ prisijungimo portalą, prašydama savo prisijungimo duomenų „patikrinti jūsų paskyros informaciją“, kaip teigiama padirbto prisijungimo portale. Iš tikrųjų vartotojas perimamas per URL sutrumpintuvą ir užmetamas ant atsitiktinai sugeneruoto domeno, o greitai pažvelgus į puslapio URL paaiškėtų, kad netikra prisijungimo forma neturi nieko bendro su „Facebook“.

Pateikdami savo kredencialus suklastota sukčiavimo forma, jūs ne tik perduodate juos sukčiams, bet ir imituoja trumpą prisijungimo delsą, o tada nukentėjusįjį nukreipia į kitą atsitiktinai pasirinktą sukčiai. Saugumo tyrėjai, turintys „Sophos“, mano, kad blogi veikėjai, valdantys netikrą sukčiavimo formą, nėra tiesiogiai susiję su grupe, vykdančia tuos atsitiktinai pasirinktus sukčius.

Nesvarbu, kiek saugumo sluoksnių naudojate asmeniniame kompiuteryje, sveikas protas išlieka geriausia gynyba panašiose situacijose. Šiuo atveju afera gali būti lengvai išvengta, net jei jūs spustelėsite netikrą vaizdo įrašą savo draugo pranešime, tiesiog dukart patikrinę URL adreso juostoje.

Vienas dalykas, kurį galite padaryti, kad padėtumėte toliau išplėsti tas aferas, yra nedelsiant pranešti draugui, kuris siunčia jums panašius padirbtus pranešimus, kad jo paskyra buvo pažeista.

January 4, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.