Эта коварная фишинговая кампания использует сообщения Facebook, чтобы обмануть своих жертв.
вычисления techradar.com Новости

Эта коварная фишинговая кампания использует сообщения Facebook, чтобы обмануть своих жертв.

17 декабря 2022 г.

Обнаружена недавно обнаруженная фишинговая кампания с использованием фальшивых уведомлений о нарушении авторских прав от Facebook, чтобы обманным путем заставить пользователей выдать данные своей учетной записи.

По мнению аналитиков компании Trustwave, занимающейся кибербезопасностью, в этих поддельных сообщениях утверждается, что учетная запись пользователя будет удалена через 48 часов, если он не заполнит форму апелляции, чтобы защитить себя.

Эта форма апелляции затем собирает ключевые личные данные о пользователе, что может подвергнуть невольного получателя гораздо большему риску таких проблем, как Кража удостоверений личности.

Как именно это работает?

Фишинговая атака доставляется по электронной почте в почтовый ящик получателя, который содержит ссылку на реальную публикацию в Facebook.

Затем пользователь перенаправляется на поддельный, специально созданный метабренд сайт поддержки клиентов.

Этот сайт собирает настоящее имя, номер телефона и адрес пользователя, которые в сочетании с их IP-адресом и местоположением, как сообщается, сохраняются хакером и отправляются в учетную запись Telegram с использованием HTTPS. .

Затем пользователи, как сообщается, перенаправляются на другую фальшивую страницу, где сталкиваются с одноразовой проверкой пароля, которая неизбежно терпит неудачу.

После этого, если щелкнуть всплывающее -up с надписью «Нужен другой способ аутентификации?», затем они перенаправляются обратно на настоящий сайт Facebook.

ПОДРОБНЕЕ:

> Rackspace предупреждает о рисках фишинга после атаки программ-вымогателей< /p>

> Этот фишинговый набор наказывает ничего не подозревающих покупателей в Черную пятницу

> Наш путеводитель по лучшим брандмауэрам

Trustwave советует пользователям быть осторожными, если они получают уведомления о нарушении авторских прав якобы от Facebook.

Facebook остается чрезвычайно популярным вектором атак для потенциальных киберпреступников.

В октябре исследователи кибербезопасности обнаружили кампания, известная как "утиный хвост".

При таргетинге на компании, проводящие рекламные кампании в Facebook, "утиный хвост" устанавливает вредоносное ПО на компьютере жертвы, которое затем получает ценную информацию, такую ​​как адреса криптовалютных кошельков.

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE