Мошенники атаковали пользователей Facebook Messenger с помощью его «обновления»
Около 1000 поддельных профилей Facebook рассылали ссылки на несуществующее «последнее обновление» Facebook Messenger, сообщили эксперты по кибербезопасности. Проходя по ссылкам, пользователи рисковали потерять доступ к аккаунту или поделиться со злоумышленниками номером телефона и электронной почтой
Специализирующаяся на кибербезопасности компания Group-IB зафиксировала масштабную атаку на пользователей Facebook Messenger в 84 странах мира, включая Россию. Об этом говорится в ее сообщении, присланном в редакцию Forbes.
Специалисты Group-IB обнаружили около 1000 поддельных профилей Facebook, которые использовались в мошеннической схеме. Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. Впервые эксперты зафиксировали схему летом 2020 года. В апреле 2021-го число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5700.
«Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и тд., а в качестве аватарки загружали официальную иконку приложения», — отмечает Group-IB. В рекламных публикациях говорилось о новых функциях мессенджера, в том числе вымышленных. Пользователям предлагали, например, скачать несуществующую Gold-версию мессенджера.
В самом сообщении содержалась ссылка, переход по которой отправлял пользователя на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также поделиться номером телефона и электронной почтой. В дальнейшем эти данные могут использоваться преступниками для вымогательства и рассылки спама или быть проданы на хакерских форумах, указывает Group-IB.
Звезды под ударом: как воруют имена у знаменитостей
«Злоумышленники не только умело играют на человеческих чувствах — любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем», — отметил заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. По его словам, для защиты пользователей «бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца».