0 |
Специалисты Group-IB обнаружили 5700 мошеннических рекламных публикаций и около тысячи поддельных профилей Facebook, задействованных в масштабной атаке на пользователей Facebook Messenger в 84 странах мира. Впервые эксперты зафиксировала данную мошенническую схему летом 2020 г. – злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger.
Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и т.д., а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, причем как реальных, так и вымышленных – например, предлагали скачать несуществующую Gold-версию мессенджера.
В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала не только потерять доступ к своей учетной записи, но и предоставить мошенникам другие свои персональные данные – номер телефона и электронную почту. В дальнейшем они могут быть использованы для вымогательства, рассылки спама или проданы на хакерских форумах.
Чтобы не стать жертвой мошенников, эксперты советуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений, и доверять только верифицированным аккаунтам компаний, с которого рассылаются рекламные публикации. Также рекомендуется с осторожностью переходить по коротким ссылкам. Кроме того, перед авторизацией нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |