Исследователи ESET предупреждают о видах мошенничества на Facebook, когда злоумышленники распространяют ложные ужасающие новости, чтобы обмануть своих жертв и побудить их раскрыть свои учетные данные на Facebook.
Например, пользователи Facebook в Чехии читали поддельные репортажи о «смертельной атаке в Праге». Вскоре после того, как эта афера на Facebook была публично разоблачена в чешских СМИ, мошенники обратили свое внимание на Словакию (на словацком языке) и проделали те же трюки в поиске новых жертв.
«Насколько нам известно об этой кампании, данная атака может быть продолжена и в других странах», – предупреждает Лукаш Штефанко, вирусный аналитик ESET.
Махинация начинается с того, что атакуемый пользователь якобы делится информацией под своей учетной записью или комментирует публикацию о террористической атаке. В этом комментарии также отмечаются друзья жертвы. Когда пользователь нажимает на ложную ссылку, он перенаправляется на фишинговую веб-страницу, где запрашиваются его учетные данные на Facebook для перехода на сайт с более подробной информацией об инциденте. Когда пользователь вводит учетные данные (независимо от их подлинности), он перенаправляется на другую поддельную страницу Facebook.
Как и в случае других трагических событий, например, крушения малазийского самолета (рейс 370 Malaysia Airlines), взрывов на Бостонском марафоне или недавних террористических атак в Европе, данные инциденты дают злоумышленникам возможность обмануть жертв с помощью методов социальной инженерии.
В случае мошеннических проделок на Facebook в Чехии, ложные заявления о предполагаемом теракте было легко разоблачить, так как место на снимке было явно не похоже на Прагу, как, по сути, и на любой другой крупный европейский город.
Бдительные пользователи не должны были попасться на ложные новости на Facebook о предполагаемом теракте в Праге, поскольку место действия не было похоже на Центральную Европу, а язык оставлял желать лучшего (судя по всему, использовался автоматический переводчик).
Несмотря на вышесказанное, эти мошеннические проделки быстро распространились. «Пользователи Facebook часто делятся историями, не читая их, – поясняет г-н Штефанко. – Как ни удивительно, из-за нашей неосторожности мошеннические кампании, воздействующие на эмоции пользователей, позволяют злоумышленникам добиться нужных результатов».
Facebook начал блокировать фишинговые страницы Facebook, используемые в данной кампании, при этом продукты по обеспечению безопасности ESET блокируют фишинговые веб-страницы, задействованные в данных махинациях, вместе с другими доменами, зарегистрированными тем же лицом.
Г-н Штефанко также отмечает: «В течение последних недель одним и тем же лицом было зарегистрировано 84 домена, одни из которых используются для фишинга на Facebook, а другие могут быть использованы в будущем в рамках более масштабной атаки.
Узнав, что ESET, вероятно, наряду с другими поставщиками решений по обеспечению безопасности, блокирует домены, они перемещают фишинговые веб-сайты в другие вновь созданные домены. Это нескончаемая игра в кошки-мышки».
«Основываясь на результатах нашего исследования, мы предполагаем, что злоумышленники, организовавшие данную кампанию, планируют производить другие фишинг-атаки. Мы призываем пользователей Facebook быть осторожными, когда они ставят отметки «Нравится» или делятся информацией».
Для тех пользователей, которые считают, что могут повестись на уловки злоумышленников и раскрыть свои учетные данные на Facebook, эксперты в области безопасности ESET рекомендуют сменить пароли. Кроме того, если вы использовали один и тот же пароль для нескольких сервисов, смените пароль везде, где возможно, и положите конец крайне рискованной практике раскрытия своих паролей другим лицам.
Источник: WeLiveSecurity
