Игнорируйте "Это вы на видео?" Сообщения, отправленные через мессенджер Facebook

Тот факт, что мы открыли новую страницу в календаре и наконец оставили позади бурный 2020 год, не означает, что мы в безопасности в цифровом мире или что киберпреступники исчезнут волшебным образом. Напротив, мы должны быть готовы к новым и более хитрым атакам и подходам, которые придумают злоумышленники.

Одна такая новая атака, которая совершается с конца декабря, использует Messenger Facebook для кражи учетных данных и взлома учетных записей. Не все скомпрометированные учетные записи немедленно подвергаются очевидным злоупотреблениям. Часто преступники использовали учетную запись, которую они контролировали, более изощренными способами. Это новое мошенничество является примером этого.

Пользователь Facebook получит, казалось бы, невинное сообщение от известного контакта Facebook через Messenger. Сообщение будет выглядеть так: «Это вы в видео?» И будет содержать то, что выглядит как встроенное видео, но на самом деле является черным изображением с горячими ссылками с видеокадром и закрашенной кнопкой «воспроизведение».

Естественно, если вы получите аналогичное сообщение от марионеточной учетной записи, используемой злоумышленниками, которые не являются вашими друзьями, вы либо будете очень подозрительны, либо полностью проигнорируете случайное сообщение и закроете его. Однако получение чего-то похожего от известного надежного друга, чья учетная запись уже была взломана, придает сообщению большую правдоподобность, и пользователи с гораздо большей вероятностью попадут на мошенничество.

Если жертва попадется на мошенничество и щелкнет изображение с гиперссылкой, она попадет на фальшивый портал входа в Facebook с запросом учетных данных для «проверки информации вашей учетной записи», как заявляет фальшивый портал входа в систему. В действительности, пользователь проходит через сокращатель URL-адресов и попадает в случайно сгенерированный домен, и быстрый взгляд на URL-адрес страницы показывает, что поддельная форма входа не имеет ничего общего с Facebook.

Подача ваших учетных данных в поддельной фишинговой форме не только передает их злоумышленникам, стоящим за мошенничеством, но и имитирует короткую задержку входа в систему, а затем направляет жертву к другому случайно выбранному мошенничеству. Исследователи безопасности из компании Sophos считают, что злоумышленники, использующие поддельную форму фишинга, не имеют прямого отношения к группе, осуществляющей эти случайно выбранные мошенничества.

Независимо от того, сколько уровней безопасности вы используете на своем персональном компьютере, здравый смысл остается вашей лучшей защитой в подобных ситуациях. От мошенничества в этом случае можно легко избежать, даже если вы нажмете фальшивое видео в сообщении друга, просто дважды проверив URL-адрес в адресной строке.

Одна вещь, которую вы можете сделать, чтобы способствовать дальнейшему распространению этого мошенничества, - это немедленно сообщить другу, который отправляет вам похожие фальшивые сообщения, о том, что его учетная запись была взломана.

January 4, 2021

Оставьте Ответ