Facebook: мошенники опять пытаются выкрасть данные

Если вы получили сообщение о блокировке страницы в Facebook за нарушение авторских прав, скорее всего, это очередной фишинг. Набирает обороты очередная кампания, направленная на кражу аккаунтов Facebook: пользователям массово рассылают письма с угрозой блокировки их аккаунта за нарушение авторских прав. Цель этой акции – получить доступ к логину и паролю.

Пользователь получает письмо примерно такого содержания: «Вы нарушили правила Facebook, ваш аккаунт будет заблокирован. Если вы считаете это решение ошибочным, пожалуйста, пройдите по ссылке…».

Если перейти по ссылке, там висит уведомление о нарушении авторских прав на музыку. В адресе страницы – facebook.com, в самом уведомлении еще одна ссылка – для апелляции. На следующей странице предлагается ввести логин и полное имя… Дальше: «Для вашей безопасности введите пароль». Готово. На этом все: данные пользователя (а значит, и его аккаунт) в руках злоумышленников.

Письмо выглядит надежным, спам-фильтр его пропускает, да и ссылка из него действительно ведет на Facebook. Где же подвох? В действительности, он есть на каждом этапе этой фишинговой схемы:

1. Ссылка в письме действительно ведет на Facebook – уловка, призванная обойти спам-фильтры и усыпить бдительность. Но страница, которую видит жертва, – это не оповещение, а заметка. До прошлого октября такие мог создавать любой пользователь с помощью инструмента Notes (его уже отключили, но старые заметки еще доступны). Сверху указано имя пользователя – его мошенники маскируют под номер обращения.

2. В псевдоуведомлении ссылка уже внешняя, хоть и замаскированная под внутреннюю. Если навести на нее указатель и посмотреть, как выглядит полный адрес, можно заметить, что она перенаправляет с Facebook на сторонний сайт, адрес которого сокращен.

3. По ссылке открывается форма, где просят ввести логин – адрес почты или телефон, к которому привязана учетная запись Facebook. Адрес страницы немного напоминает «фейсбучный», но если присмотреться, то становится понятно, что он не имеет к Facebook никакого отношения:

fb-moshenniki-1

4. После нажатия кнопки Send на этой странице появится форма для ввода пароля. Разумеется, если пользователь введет в это поле настоящий пароль, то его учетная запись окажется в руках злоумышленников.

Чтобы не попасться на удочку мошенников

От большинства фишинговых кампаний уберегут простые правила:

  • Не паникуйте и не торопитесь.
  • Прежде чем переходить по ссылкам из писем, обязательно проверяйте адрес отправителя. Вряд ли Facebook будет рассылать оповещения с ящиков, имена которых содержат посторонний домен.
  • Странное начертание букв и опечатки в тексте письма – повод повысить бдительность.
  • Если подозреваете, что действительно могли нарушить правила, войдите в свой аккаунт через приложение или вбейте адрес facebook.com в браузере вручную, не переходя по ссылкам, и проверьте, есть ли у вас уведомления от администрации.
  • Не вводите логин и пароль от своей страницы на посторонних ресурсах. А если все-таки ввели и потеряли доступ к аккаунту, как можно скорее обратитесь в службу поддержки сервиса.
  • Установите надежное защитное решение.

По материалам сайта kaspersky.ru

Яндекс.Метрика