Ф ишинг атаките обикновено се случват през имейли, но една нова кампания използва и Facebook, за да мами жертвите си, съобщава BleepingComputer. Откритието е на компанията за киберсигурност Trustwave.
Кампанията започва отново по имейл или лично съобщение през Messenger, като информира потребителя, че е извършил нарушение във Facebook. Най-често става дума за обвинение за нарушено авторско право на споделено съдържание.
Потребителят бива заплашван, че профилът му ще бъде изтрит, ако в рамките на 48 часа не подаде жалба. Изпращачите на писмото се представят за част от екипа на Facebook и/или фирма, която е наета да извърши дейността.
Ръст на вирусите, които трият данни необратимо
Имейлът съдържа и линк към публикация във Facebook, чрез която потребителят се приканва да посети предварително подготвен сайт, за да подаде "жалбата" си. По този начин хакерите заобикалят защитите на имейл услугите, които сканират предварително линковете за риск.
Експертите са открили разнообразие от версии и предварително подготвени страници, които се използват за кампанията. Някои от тях се представят за част от официалния екип за поддръжка на Facebook. Други разчитат дори на фалшиви домейни, в които се използват имената Meta или Facebook.
Самите сайтове също са направени с дизайна на Facebook и съдържат формуляри, в които потребителят да въведе личните си данни - имена, имейл, телефонен номер, адрес на Facebook профила си и др. Страницата събира IP адреси и данни за местоположението.
Как да се защитим от криптовируси
Разпространяват нови фалшиви имейли от името на НАП, за какво да внимаваме
Всичко се изпраща до профил в Telegram и се събира от хакерите. В някои случаи те се опитват да преодолеят и двуфакторната защита на профилите чрез допълнителен фалшив модул. Целта на хакерите е най-вече събиране на лични данни и евентуално превземане на профили в социални мрежи.
Мит ли е личното пространство в интернет
Софтуерът за "копаене" на Bitcoin с мащабен ъпдейт
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!