Фишинг измама използва Facebook, за да краде данни
Фишинг офанзивите нормално се случват през имейли, само че една нова акция употребява и Фейсбук, с цел да мами жертвите си, оповестява BleepingComputer. Откритието е на компанията за киберсигурност Trustwave.
Кампанията стартира още веднъж по имейл или персонално известие през Messenger, като осведоми потребителя, че е направил нарушаване във Фейсбук. Най-често става дума за обвиняване за нарушено авторско право на споделено наличие.
Потребителят бива заплашван, че профилът му ще бъде заличен, в случай че в границите на 48 часа не подаде тъжба. Изпращачите на писмото се показват за част от екипа на Фейсбук и/или компания, която е наета да извърши активността.
Имейлът съдържа и линк към обява във Фейсбук, посредством която потребителят се приканва да посети авансово квалифициран уебсайт, с цел да подаде " жалбата " си. По този метод хакерите заобикалят отбраните на имейл услугите, които сканират авансово линковете за риск.
Експертите са разкрили многообразие от версии и авансово готови страници, които се употребяват за акцията. Някои от тях се показват за част от формалния екип за поддръжка на Фейсбук. Други разчитат даже на подправени домейни, в които се употребяват имената Meta или Фейсбук.
Самите уеб сайтове също са направени с дизайна на Фейсбук и съдържат формуляри, в които потребителят да вкара персоналните си данни - имена, имейл, телефонен номер, адрес на Фейсбук профила си и други Страницата събира IP адреси и данни за местоположението.
Всичко се изпраща до профил в Telegram и се събира от хакерите. В някои случаи те се пробват да преодолеят и двуфакторната отбрана на профилите посредством спомагателен подправен модул. Целта на хакерите е най-много събиране на персонални данни и вероятно завладяване на профили в обществени мрежи.
Кампанията стартира още веднъж по имейл или персонално известие през Messenger, като осведоми потребителя, че е направил нарушаване във Фейсбук. Най-често става дума за обвиняване за нарушено авторско право на споделено наличие.
Потребителят бива заплашван, че профилът му ще бъде заличен, в случай че в границите на 48 часа не подаде тъжба. Изпращачите на писмото се показват за част от екипа на Фейсбук и/или компания, която е наета да извърши активността.
Имейлът съдържа и линк към обява във Фейсбук, посредством която потребителят се приканва да посети авансово квалифициран уебсайт, с цел да подаде " жалбата " си. По този метод хакерите заобикалят отбраните на имейл услугите, които сканират авансово линковете за риск.
Експертите са разкрили многообразие от версии и авансово готови страници, които се употребяват за акцията. Някои от тях се показват за част от формалния екип за поддръжка на Фейсбук. Други разчитат даже на подправени домейни, в които се употребяват имената Meta или Фейсбук.
Самите уеб сайтове също са направени с дизайна на Фейсбук и съдържат формуляри, в които потребителят да вкара персоналните си данни - имена, имейл, телефонен номер, адрес на Фейсбук профила си и други Страницата събира IP адреси и данни за местоположението.
Всичко се изпраща до профил в Telegram и се събира от хакерите. В някои случаи те се пробват да преодолеят и двуфакторната отбрана на профилите посредством спомагателен подправен модул. Целта на хакерите е най-много събиране на персонални данни и вероятно завладяване на профили в обществени мрежи.
Източник: vesti.bg
КОМЕНТАРИ