Group-IB предупредила социальную сеть Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах. Об этом говорится в сообщении международной компании, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений.
"Специалисты Group-IB Digital Risk Protection обнаружили 5,7 тыс. мошеннических рекламных публикаций и около 1 тыс. поддельных профилей социальной сети, которые использовались в данной схеме", - отмечается в сообщении.
Впервые экспертами Group-IB Digital Risk Protection была зафиксирована мошенническая схема летом 2020 года - тогда злоумышленниками распространялись ссылки на скачивание несуществующего "обновления" Facebook Messenger. В апреле 2021 года количество в Facebook фейковых постов с предложением установить "последнее обновление" мессенджера достигло 5,7 тыс. Атакованы были пользователи из 84 стран, которые относятся к Европе, Азии, региону MEA, Северной и Южной Америке.
"Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и т. д., а в качестве аватарки загружали официальную иконку приложения, - пояснили в компании. - В самих рекламных публикациях говорилось о новых функциях мессенджера, причем как реальных, так и вымышленных - например, предлагали скачать несуществующую Gold-версию мессенджера".
Непосредственно в самом сообщении была короткая ссылка, созданная с помощью сервисов cutt.us, cutt.ly, linktr.ee, bit.ly, rb.gy, однако, после перехода по ней пользователи попадали на фишинговый сайт с фиктивной формой авторизации. В итоге пользователь рисковал потерять доступ к аккаунту и другие персональные данные - электронную почту и номер телефона. В дальнейшем эту информацию преступники могут использовать для вымогательства, рассылки спама или продажи на хакерских форумах.
Group-IB рекомендует пользователям скачивать обновления и приложения исключительно из официальных магазинов приложений и доверять только верифицированным аккаунтам компаний, с которых рассылаются рекламные публикации, а также советует с осторожностью переходить по коротким ссылкам. "Если вы все-таки перешли на сайт, где просят авторизоваться для входа в Facebook Messenger, нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена. Авторизовывайтесь в мессенджере только на официальном сайте и в официальных приложениях", - рекомендуют эксперты.
Источник finance.kz