Компания ESET — лидер в области проактивного обнаружения — сообщает о новой волне мошенничества в Facebook. Злоумышленники размещают в социальной сети неправдивые новости о терактах в Праге, таким образом заманивая жертв на фишинговые сайты. С помощью фальшивых ресурсов мошенники выманивают данные учетных записей пользователей Facebook. Кампания в первую очередь направлена на жителей Чехии и Словакии.
Сенсационное сообщение о терактах в центре Праги уже распространилось в сети, несмотря на очевидные признаки дезинформации. В частности местность на фото, прикрепленном к новости, не является похожей ни на столицу Чехии, ни на другой европейский город.
«Пользователи Facebook часто делятся записями без детального ознакомления с содержанием. Этой особенностью и воспользовались мошенники, разработав кампанию на базе эмоционального сообщения», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
Сначала неправдивая новость распространялась через взломанные аккаунты в Facebook, где мошенники комментировали теракт или размещали запись, отмечая на нем друзей жертвы. Для просмотра подробной информации о теракте пользователю предлагалось перейти по ссылке, которая перенаправляла его на фишинговый сайт, где жертве необходимо было ввести данные своей учетной записи.
Вскоре после начала кампании Facebook начал блокировать профили злоумышленников. В свою очередь, антивирусные продукты ESET блокировали опасные фишинговые веб-ресурсы вместе с доменами, которые были зарегистрированы тем же человеком.
«В течение последних недель одним человеком было зарегистрировано 84 домены. Некоторые из них предназначены для фишинговых атак в Facebook, в то время как другие могут быть использованы в будущем во время более масштабных кампаний», — предупреждает Лукас Стефанко, исследователь лаборатории ESET.
В связи с возможной опасностью пользователям следует тщательно ознакомиться с информацией перед распространением ее на своих страницах в социальных сетях.
Если данные учетной записи все же оказались в руках мошенников, специалисты ESET рекомендуют немедленно изменить пароль от аккаунта и других сервисов с идентичными данными входа, а также использовать двухфакторную аутентификацию от Facebook. Кроме этого, пользователям не следует применять один пароль для нескольких ресурсов, поскольку такая практика повышает уязвимость Ваших конфиденциальных данных.