`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мошенники заманивают на фишинговый сайт объявлениями о фейковом обновлении Facebook Messenger

0 
 

Мошенники заманивают на фишинговый сайт объявлениями о фейковом обновлении Facebook MessengerСпециалисты Group-IB обнаружили 5700 мошеннических рекламных публикаций и около тысячи поддельных профилей Facebook, задействованных в масштабной атаке на пользователей Facebook Messenger в 84 странах мира. Впервые эксперты зафиксировала данную мошенническую схему летом 2020 г. – злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger.

Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и т.д., а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, причем как реальных, так и вымышленных – например, предлагали скачать несуществующую Gold-версию мессенджера.

В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала не только потерять доступ к своей учетной записи, но и предоставить мошенникам другие свои персональные данные – номер телефона и электронную почту. В дальнейшем они могут быть использованы для вымогательства, рассылки спама или проданы на хакерских форумах.

Чтобы не стать жертвой мошенников, эксперты советуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений, и доверять только верифицированным аккаунтам компаний, с которого рассылаются рекламные публикации. Также рекомендуется с осторожностью переходить по коротким ссылкам. Кроме того, перед авторизацией нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT