Компанія Group-IB, яка спеціалізується на кібербезпеці, заявила про масштабну фішингову атаку на користувачів месенджера Facebook. У заяві компанії йдеться, що атаці піддаються користувачі з 80 країн світу в Європі, Азії, Північній і Південній Америці.
Зловмисники розсилають користувачам повідомлення з пропозицією встановити новішу версію програми. Разом з тим, під виглядом сайту із завантаженням вони збирають персональні дані для входу на Facebook. Фахівці виявили близько тисячі акаунтів, які беруть участь у злочинній схемі.
Перші ознаки фішингової атаки датуються літом 2020 року. Тоді фахівці компанії з Європи і Азії помітили подібні сліди зловмисників. Відтоді кількість постів із закликом «встановити найновішу версію месенджера» зростала в геометричній прогресії. Станом на квітень цього року подібних записів налічується вже 5700.
Для того, щоб привернути увагу користувачів, зловмисники використовують в постах офіційний логотип месенджера, але його назву перекручують. Так, зустрічаються версії Messanger, Meseenger, Masssengar і так далі.
Після того, як користувач натискає на посилання, яке нібито веде на сайт з оновленням, він виявляється на фейковому сайті месенджера з формою входу, де зловмисники збирають дані. Щоб заманити користувачів переходити по посиланням, їм обіцяють можливість користуватися недоступними зараз функціями, наприклад, читати видалені повідомлення. У деяких випадках зловмисники навіть шантажують користувачів, стверджуючи, що якщо ті відмовляться встановлювати оновлення, їх «забанять назавжди».
Підписуйтесь на наш Telegram-канал з новинами технологій і культури.
Раніше стало відомо про те, що в мережу витекли дані 533 мільйонів користувачів Facebook. Пізніше стало відомо, що одним з них був засновник соцмережі Марк Цукерберг, телефон якого потрапив в мережу.