Мошенники выманивают данные учетных записей пользователей Facebook

Компания ESET — лидер в области проактивного обнаружения — сообщает о новой волне мошенничества в Facebook. Злоумышленники размещают в социальной сети неправдивые новости о терактах в Праге, таким образом заманивая жертв на фишинговые сайты. С помощью фальшивых ресурсов мошенники выманивают данные учетных записей пользователей Facebook. Кампания в первую очередь направлена на жителей Чехии и Словакии.

Сенсационное сообщение о терактах в центре Праги уже распространилось в сети, несмотря на очевидные признаки дезинформации. В частности местность на фото, прикрепленном к новости, не является похожей ни на столицу Чехии, ни на другой европейский город.

«Пользователи Facebook часто делятся записями без детального ознакомления с содержанием. Этой особенностью и воспользовались мошенники, разработав кампанию на базе эмоционального сообщения», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.

Сначала неправдивая новость распространялась через взломанные аккаунты в Facebook, где мошенники комментировали теракт или размещали запись, отмечая на нем друзей жертвы. Для просмотра подробной информации о теракте пользователю предлагалось перейти по ссылке, которая перенаправляла его на фишинговый сайт, где жертве необходимо было ввести данные своей учетной записи.

Вскоре после начала кампании Facebook начал блокировать профили злоумышленников. В свою очередь, антивирусные продукты ESET блокировали опасные фишинговые веб-ресурсы вместе с доменами, которые были зарегистрированы тем же человеком.

«В течение последних недель одним человеком было зарегистрировано 84 домены. Некоторые из них предназначены для фишинговых атак в Facebook, в то время как другие могут быть использованы в будущем во время более масштабных кампаний», — предупреждает Лукас Стефанко, исследователь лаборатории ESET.

В связи с возможной опасностью пользователям следует тщательно ознакомиться с информацией перед распространением ее на своих страницах в социальных сетях.

Если данные учетной записи все же оказались в руках мошенников, специалисты ESET рекомендуют немедленно изменить пароль от аккаунта и других сервисов с идентичными данными входа, а также использовать двухфакторную аутентификацию от Facebook. Кроме этого, пользователям не следует применять один пароль для нескольких ресурсов, поскольку такая практика повышает уязвимость Ваших конфиденциальных данных.

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше