Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про нову хвилю шахрайства у Facebook. Зловмисники розміщують у соціальній мережі неправдиві новини про теракти у Празі, таким чином заманюючи жертв на фішингові веб-сайти. Через фальшиві ресурси шахраї виманюють дані облікових записів користувачів Facebook. Кампанія в першу чергу спрямована на жителів Чехії та Словаччини.
Сенсаційне повідомлення про теракти в центрі Праги вже поширилося в мережі, незважаючи на очевидні ознаки дезінформації. Зокрема місцевість на фото, прикріпленому до новини, не є схожою ні на столицю Чехії, ні на інше європейське місто.
«Користувачі Facebook часто діляться записами без детального ознайомлення зі змістом. Цією особливістю і скористалися шахраї, розробивши кампанію на базі емоційного повідомлення», — розповідає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.
Спершу неправдива новина поширювалася через зламані акаунти у Facebook, де шахраї коментували теракт або розміщували запис, відмічаючи на ньому друзів жертви. Для перегляду детальнішої інформації про теракт користувачу пропонувалося перейти за посиланням, яке спрямовувало його на фішинговий веб-сайт, де жертві необхідно було ввести дані власного облікового запису.
Незабаром після початку кампанії Facebook почав блокувати профілі зловмисників. У свою чергу, антивірусні продукти ESET блокували небезпечні фішингові веб-ресурси разом з доменами, які були зареєстровані тією ж особою.
«Протягом останніх тижнів однією особою було зареєстровано 84 домени. Деякі з них призначені для фішингових атак у Facebook, в той час як інші можуть бути використані в майбутньому під час більш масштабних кампаній», — попереджає Лукас Стефанко, дослідник лабораторії ESET.
У зв’язку з можливою небезпекою користувачам слід ретельніше ознайомлюватися з інформацією перед поширенням її на своїх сторінках в соціальних мережах.
Якщо дані Вашого облікового запису все ж таки опинилися в руках шахраїв, спеціалісти ESET рекомендують негайно змінити пароль від акаунту та інших сервісів з ідентичними даними входу, а також використовувати двофакторну аутентифікацію від Facebook. Крім цього, користувачам не варто застосовувати один пароль для кількох ресурсів, оскільки така практика підвищує вразливість Ваших конфіденційних даних.