Цивилизация
Многие владельцы аккаунтов в социальной сети в Facebook (владелец компания Meta признана в России экстремистской и запрещена) столкнулись с уведомлениями от друзей сомнительного характера — они не просят отправить SMS или перевести деньги, а просто якобы отмечают в записи, содержащей ссылку на внешний ресурс.
Как узнать, что мошенники взломали Facebook друга?
Мошенники используют два пути возможного взлома: отмечают несколько пользователей от лица их друга, аккаунт которого уже взломан, на изображении с «выгодным» предложением. Чаще всего в постах можно найти изображения очков, сумок и прочих товаров с очень большой скидкой. Оплатить же подобный «горящий» товар пользователю предлагается на незащищенном сайте.
Данные с реквизитами банковской карты передаются в незашифрованном виде и могут быть использованы для последующей кражи денежных средств.
Специалисты ESET обнаружили, что на просторах интернета существуют десятки мошеннических сайтов с идентичным дизайном и контентом. Все они содержат предложение приобрести очки RayBan по заманчивой цене. Представители бренда также заметили деятельность мошенников и заверили, что сайты, как и товары, являются «наживкой» и не имеют ничего общего с оригинальными аксессуарами.
Второй способ более изощренный — мошенники пользуются любопытством пользователей и предлагают перейти на сайт со «взрослым» видеороликом, который размещен на сайте, точно копирующем видеохостинг YouTube.
Зеркало самого популярного видеоресурса у многих не вызывает вопросов, но видео на нем не запускается без сомнительного расширения. При его установке мошенники получают доступ к данным в браузере, а значит, что потенциально могут завладеть любой конфиденциальной информацией.
Как утверждают специалисты «Лаборатории Касперского», расширение не только следит за всеми данными, но и продолжает распространять вредоносную ссылку среди друзей жертвы, продолжая цепочку по всему Facebook.
Как злоумышленники получают доступ к аккаунтам пользователей?
Чаще всего мошенники используют элементарную фишинговую атаку: пользователь самостоятельно вводит свои учетные данные на поддельном сайте, перейдя по сомнительной ссылке. По словам спам-аналитика «Лаборатории Касперского» Надежды Демидовой, часто пользователь даже не догадывается, что он поделился своими данными с преступниками, пока с его аккаунтом не начинают происходить странные вещи.
Еще данные могут попасть в руки мошенников в результате действий вредоносных программ на компьютере. В данном случае становятся жертвами те, кто установил себе описанное выше вредоносное расширение для браузера, а также предоставил доступ злоумышленникам к своим аккаунтам и другим персональным данным.
Как защититься от атаки?
Простое правило, которое всегда актуально, но часто забывается. В первую очередь мошенники прорабатывают внешний вид сайта, чтобы он казался пользователям знакомым и ассоциировался с популярными ресурсами. Но подделать оригинальную ссылку невозможно, поэтому, прежде чем устанавливать расширения и соглашаться со всеми предложениями сайта, необходимо обратить внимание на адрес страницы. В случае с «YouTube-роликом» он явно вредоносный и не имеет ничего общего с оригинальным ресурсом.
Для полной уверенности можно открыть список установленных в браузере расширений и проверить, нет ли среди них сомнительных. Если появились хотя бы малейшие подозрения, необходимо удалить расширение и обязательно поменять пароли к важным сайтам и онлайн-банкингу.
Как рассказывает ведущий вирусный аналитик ESET Russia Артем Баранов, в Facebook можно использовать двухфакторную аутентификацию, которая значительно укрепляет безопасность аккаунта и защищает от взломов. При каждом входе в аккаунт с нового компьютера или мобильного устройства предлагается вводить не только логин и пароль, но и уникальный код безопасности. Для этого нужно включить функцию «Подтверждение входа» на странице «Настройка безопасности» соцсети.
Что делать, если попался на уловку мошенников?
Если на странице появились подобные посты от вашего имени, необходимо так же сменить пароли, удалить все подозрительное ПО и просканировать устройство на наличие вирусов.
В случае если были оплачены «покупки», необходимо в срочном порядке связаться с банком, отменить транзакцию и предупредить сотрудников банка, что с картой были совершены подозрительные действия.