Злоумышленники распространяют замаскированные под официальные посты Facebook предложения установить «последнее обновление» мессенджера. Жертвы рискуют потерять доступ к аккаунту и «слить» свои персональные данные.
Компания Group-IB, специализирующаяся на предотвращении кибератак, предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Об этом говорится в сообщении Group-IB, поступившем в РБК.
Мошенническую схему, в результате которой жертва рискует потерять доступ к аккаунту и «слить» свои персональные данные, эксперты впервые выявили летом 2020 года. Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5,7 тыс.
В своих рекламных публикациях мошенники использовали созвучные популярному мессенджеру названия Messanger, Meseenger, Masssengar и т. п., а в качестве аватарки загружали официальную иконку приложения. В самих постах рекламировались новые функции мессенджера, в том числе вымышленные, например, предлагалось скачать несуществующую Gold-версию мессенджера, предупреждают эксперты Group-IB.
В случае перехода по ссылке, указанной в таком посте, пользователь попадал на фишинговый сайт с фиктивной формой для авторизации. Жертва рисковала потерять доступ к своему аккаунту, а также «слить» другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах, говорится в сообщении.
Чтобы не стать жертвой кибермошенников, эксперты Group-IB рекомендует скачивать приложения и обновления только из официальных магазинов мобильных приложений, доверять только верифицированным аккаунтам компаний, с осторожностью переходить по коротким ссылкам и проверять название домена, если пользователь все-таки перешел на сайт, где просят авторизоваться для входа в Facebook Messenger.
По данным Group-IB, атаке уже подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, Ближнего Востока, Африки, Северной и Южной Америки.
Источник: РБК
Источник: audit-it.ru