Специалисты по информзопасности предупредили компанию о серьезной кибератаке на пользователей Фейсбук Messenger во многих странах (всего их 84). В Group-IB рассказали, что в целом выявили 5 700 ложных публикаций-реклам и до тысячи фейковых профилей соцсети, применяемых в этом сценарии.
Первый раз его зафиксировали летом в прошлом году. Тогда преступники занимались распространением ссылок на липовое обновление мессенджера, которое необходимо было скачать. Уже в этом месяце число постов, содержащих предложение о новой версии обновления, дошло до цифры 5 700. среди атакуемых пользователей есть российские, европейские граждане, жители Южной и Северной Америки и не только.
Чтобы человек не сомневался, злоумышленники в своих аккаунтах, откуда и рассылались извещения, использовали названия, сходные с оригинальным мессенджером, например, Masssengar, Messanger. На аватарку ставилась иконка настоящего приложения. В сообщениях описывались функции, свойственные мессенджеру, среди которых были и настоящие, и придуманные. К последним относится и предложение о скачивании Gold-версии, которой в природе не существует.
Ссылка из поста была короткой и создавалась путем задействования специальных сервисов. После клика на нее человек оказывался на мошенническом сайте, на страничке, где размещена спецформа для авторизации. Пройдя процедуру, пользователь мог не только предоставить мошенникам доступ к своему аккаунту, но и к другим личным данным (почта, телефонный номер).
Специалисты в целях безопасности советуют скачивать все приложения, а также обновления из официальных источников и доверять информации, поступившей из аккаунтов, прошедших верификацию.