Кoмпaния, спeциaлизирующaяся нa прeдoтврaщeнии кибeрaтaк и рaсслeдoвaнии высoкoтexнoлoгичныx прeступлeний, Group-IB, прeдупрeдилa Facebook o мaсштaбныx aтaкax нa пoльзoвaтeлeй Facebook Messenger в 84 стрaнax, включaя Рoссию. Oб этoм гoвoрится в сooбщeнии компании, которое поступило в «Известия» в вторник, 20 апреля.
Кодный контент: с каких щей растет число жертв кибермошенников промежду молодежи
Злоумышленники разработали новые замашки для атак для детей и подростков
Специалисты Group-IB Digital Risk Protection выявили примерно 1 тыс. поддельных профилей в социальной тенета, которые использовались в мошеннической схеме. Впервинку компания зафиксировала атаку в летнее время 2020 года — злоумышленники распространяли ссылки в скачивание несуществующего «обновления» Facebook Messenger.
«В апреле 2021 годы число фейковых постов в Facebook, предлагающих поставить «последнее обновление» мессенджера, достигло 5700», — отмечается в сообщении.
Были атакованы пользователи в томишко числе из России, Европы, Азии, региона MEA (Товарищ Восток и Африка), Северной и Южной Америки.
Злоумышленники использовали в аккаунтах, с которых распространяли сведения, созвучные названия: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения. В рекламных публикациях говорилось о новых функциях мессенджера, в книжка числе о вымышленных — на выдержку, предлагалось скачать несуществующую Gold-версию.
В самом сообщении содержалась короткая высылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейдя сообразно ней, пользователи попадали получи фишинговый сайт с фиктивной формой интересах авторизации. В итоге пожертвование могла потерять дорога к своему аккаунту и «слить» кое-кто свои персональные исходняк — номер телефона, электронную почту. В дальнейшем сии данные киберпреступники могут оперировать для вымогательства, рассылки спама возможно ли продать на хакерских форумах.
В целях избежания такой ситуации Group-IB рекомендует переписывать приложения и обновления точию из официальных магазинов мобильных приложений, верить верифицированным аккаунтам компаний, с которых рассылается паблисити. Необходимо с осторожностью перебираться по коротким ссылкам и испытывать название домена, авторизовываться в мессенджере единственно на официальном сайте и в официальном приложении.
В начале апреля в Group-IB сообщили о новом способе обмана мошенниками туристов в России — с через Telegram-ботов. Боты создают поддельные страницы онлайн-сервисов соответственно бронированию отелей, аренды недвижимости, поиску попутчиков. Есть такие преступники открывают сепаратный торговый счет, с через которого введенные в фишинговую форму эмпирика банковской карты жертвы позволяют мошенникам в полную силу списать все доходы с нее.
Специалисты посоветовали гражданам пускать в ход для переписки с пользователями и оплаты услуг в какой-нибудь месяц официальные сайты али приложения, не мастерить предоплату услуг. Злоумышленники что пытаются вывести потенциальную жертву сверху сторонние ресурсы река в мессенджеры, где высылают ссылку нате фишинговый сайт.
Group-IB с весны прошлого лета зафиксировала рост мошенничества в томище числе с использованием брендов курьерских служб, маркет-плейсов, онлайн-сервисов в соответствии с бронированию отелей.
