Владельцы страниц ФБ, остерегайтесь фишинга!
Опубликовано: 25.10.2023
Владельцы страниц ФБ, остерегайтесь фишинга!
Недавно на Facebook-страницу Rep.hr поступил ряд вредоносных сообщений, за которыми скрываются попытки фишинга.
Мы не знаем, насколько распространена проблема, но можно предположить, что это не единичный случай, а массовое явление.
Содержание дюжины или около того сообщений, которые мы получили в почтовом ящике Rep.hr в Facebook за последнюю неделю, очень похоже и предупреждают на английском или хорватском языке, что сайт нарушил определенные правила Facebook, и предлагают щелкнуть ссылку, если пользователь считает, что это так. недоразумение.. Более опытные администраторы легко заметят, что предлагаемая ссылка имеет домен, не имеющий никакого отношения к Facebook, но риск для менее осведомленных вовсе не является незначительным, учитывая, что сообщение на первый взгляд выглядит так, как будто оно действительно было отправлено на от имени Facebook. Преступники добились этого, отправив сообщение с некоторых страниц, которые они открыли в Facebook, которые имеют вводящие в заблуждение логотипы и названия, такие как «Центр рекламной политики» и «Бизнес-менеджер». Реакция Facebook на эти попытки фишинга была крайне неадекватной. Насколько можно сделать вывод из нашего случая, единственной реакцией Facebook было удаление имени и логотипа отправителя из большинства сообщений и их замена именем «Пользователь Facebook», но содержимое сообщений и ссылки не были удалены. В двух из 10 полученных сообщений логотипы и названия до сих пор не удалены, и абсурд тем более, что об одном из них (в котором используется логотип Facebook) мы сообщили в Facebook, но ничего не было сделано. Мошенники хотят захватить страницу, а также просят личную загрузку! Мы открыли одну из ссылок в сообщениях в режиме инкогнито, чтобы посмотреть, что за ней скрывается. Как видно в галерее под этой статьей, пользователя сначала встречает сообщение о заблокированной странице, за которым следует ряд полей для ввода личных данных, таких как имя, фамилия, адрес электронной почты и номер мобильного телефона. Следующим шагом будет ввод пароля и номера, который теоретически будет отправлен на мобильный телефон в случае двойной аутентификации. Вероятно, получив достаточно данных для загрузки страницы, злоумышленники затем просят еще раз загрузить личный документ, который был отправлен в Facebook, вероятно, чтобы еще больше затруднить восстановление владения страницей, потому что в будущем оба они и жертва будут иметь изображение документа, который запросит Facebook в качестве доказательства личности. После завершения процедуры сбора данных пользователь будет перенаправлен на актуальные страницы помощи Facebook.