Партнёры
Group-IB сообщила о новой фишинговой кампании, в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook и пытаются захватить учетные записи знаменитостей. Сообщается, что фишинговая кампания проводилась в феврале и марте, использовав более 3200 поддельных профилей Facebook, из которых 1200 содержали мошеннические сообщения от лица службы технической поддержки Meta.
Group-IB – один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в Сети. О новой фишинговой атаке компания сообщила в свое блоге.
Посты были задуманы как приманки для убеждения жертвы принять срочные меры, чтобы предотвратить закрытие учетной записи, нажав на вредоносную ссылку. В записях говорилось, что учетная запись пользователя была отключена из-за нарушения авторских прав и что пользователю необходимо подтвердить свой профиль, чтобы предотвратить блокировку аккаунта.
После нажатия на кнопку «Продолжить» жертва перенаправлялась на одну из двух фишинговых страниц:
– Первая страница предлагает пользователю ввести учетные данные для входа в профиль под предлогом того, что жертва подтверждает свою учетную запись, чтобы предотвратить ее блокировку;
– Вторая страница предлагает пользователю поделиться своими личными данными и cookie-файлами с мошенниками, чтобы отменить решение по блокировке и восстановить учетную запись. На странице также есть видео, показывающее, как получить доступ к своим cookie-данным и ввести их на странице. Передав свои coolie-файлы, жертва становится мишенью для MiTM-атаки с перехватом сеанса.
По данным Group-IB, целью кампании, которая «на данный момент либо создала, либо скомпрометировала около тысячи профилей Facebook», являлся захват аккаунтов известных личностей – политиков, артистов, музыкантов и общественных деятелей. Эксперты отметили, что реальная опасность этой фишинговой кампании заключается в ее потенциальном охвате.
Исследователи добавили, что число жертв может увеличиваться в геометрической прогрессии, потому что подписчики скомпрометированного аккаунта становятся потенциальными жертвами киберпреступников.
В Goup-IB заявили, что известные люди могут понести юридический и репутационный ущерб, если их учетная запись будет скомпрометирована и на ней будет размещен подозрительный контент. Хакеры также могут получить доступ к аккаунтам финансовых сервисов жертвы, если учетные данные совпадают с данными скомпрометированного профиля.
НЭП. Фото: Depositphotos.com √
Читайте также
