Зловещая фишинговая афера Facebook направляет жертв к реальным сообщениям FB, чтобы они выглядели законными


Ни одно место в Интернете не застраховано от мошенничества. Сайты социальных сетей, в том числе Facebook, особенно опасны для тех, у кого дурные намерения. Многие из нас хорошо знакомы с признаками фишинга, но злоумышленники стали более изобретательными. Недавняя фишинговая афера в Facebook перенаправляла жертв на реальную публикацию в Facebook, прежде чем украсть их информацию.

Как это работает, злоумышленники отправляют фишинговое электронное письмо, утверждая, что несколько пользователей сообщили о жертве за публикацию контента, нарушающего политику Facebook. Они настаивают на том, что учетная запись жертвы будет отключена, а их страница удалена, если они не предпримут немедленных действий. Электронное письмо содержит ссылку, по которой жертва должна щелкнуть, чтобы решить проблему.

Затем жертва перенаправляется на страницу Facebook . сообщение, которое сообщает им, что у них есть 48 часов, чтобы ответить. Эта стадия атаки особенно коварна. Согласно Abnormal Security, «поскольку субъекты угрозы используют действительный URL-адрес Facebook в электронном письме, это делает целевую страницу особенно убедительной и сводит к минимуму вероятность того, что цель усомнится в законности исходного электронного письма».

киберпреступник хакер Этот убедительный пост в Facebook перенаправляет жертв на фишинговый сайт, который маскируется под форму апелляции. Жертве предлагается ввести личную информацию, включая имя и адрес электронной почты. Затем появляется всплывающее окно, которое требует, чтобы жертва также сообщила свой пароль Facebook. На данный момент у злоумышленников достаточно информации, чтобы завладеть учетной записью жертвы и просмотреть различную личную информацию.

Фишинговая атака особенно нацелена на тех, кто ведет бизнес-страницы в Facebook. Эти люди более склонны действовать быстро, чем те, у кого есть личные аккаунты. Было отмечено, что «отключенная учетная запись Facebook будет не просто неудобством; это может повлиять на их маркетинг, брендинг и доходы».

Есть один главный совет для тех, кто находится в поиске. Электронная почта отправителя была от «service[@]post.xero.com», а ответ был «qerasnumber1[@]gmail[.]com». Ни один из них не является законным адресом электронной почты Facebook.

Мошенничество в Facebook распространено, но, что интересно, Facebook — не самый поддельный сайт. В недавнем отчете отмечается, что фишинговые атаки LinkedIn подскочили с 8% в конце 2021 года до 52% в начале 2022 года. Это увеличение, вероятно, связано с «Великой отставкой» и количеством людей, которые в настоящее время ищут лучшие должности.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал