Компания Group-IB, которая специализируется на кибербезопасности, заявила о масштабной фишинговой атаке на пользователей мессенджера Facebook. В заявлении компании говорится, что атаке подвержены пользователи из 80 стран мира в Европе, Азии, Северной и Южной Америке.
Злоумышленники рассылают пользователям сообщения с предложением установить более новую версию приложения. Вместе с тем, под видом сайта с загрузкой они собирают персональные данные для входа на Facebook. Специалисты обнаружили около тысячи аккаунтов, которые участвуют в преступной схеме.
Первые признаки фишинговой атаки датируются летом 2020 года. Тогда специалисты компании из Европы и Азии заметили подобные следы злоумышленников. С тех пор количество постов с призывом «установить самую новую версию мессенджера» росло в геометрической прогрессии. По состоянию на апрель этого года подобных записей насчитывается уже 5700.
Для того, чтобы привлечь внимание пользователей, злоумышленники используют в постах официальный логотип мессенджера, но его название коверкают. Так, встречаются версии Messanger, Meseenger, Masssengar и так далее.
После того, как пользователь нажимает на ссылку, которая якобы ведет на сайт с обновлением, он оказывается на фейковом сайте мессенджера с формой входа, где злоумышленники собирают данные. Чтобы завлечь пользователей переходить по ссылке, им обещают возможность пользоваться недоступными сейчас функциями, например, читать удаленные сообщения. В некоторых случаях злоумышленники даже шантажируют пользователей, утверждая, что если те откажутся устанавливать обновление, их «забанят навсегда».
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее стало известно о том, что в сеть утекли данные 533 миллионов пользователей Facebook. Позже стало известно, что одним из них был основатель соцсети Марк Цукерберг, телефон которого попал в сеть.