Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». По словам исследователей из компании Sophos, суть «апелляции» заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.
«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.
Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если «апелляция» не будет подана в течение 24 часов.
Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике.
Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.
Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.
Поиск
Последние комментарии
aliexpress
apple
chatgpt
chrome
cnews.ru
cуд
darknet
ddos
facebook
github
google
instagram
ip
it
mail.ru
meduza.io
securitylab.ru
starlink
telegram
tiktok
tor
twitch
twitter
visa
vpn
whatsapp
xakep.ru
youtube
александр жаров
база данных
безопасность
биткоин
блокировка
браузер
брест
википедия
вконтакте
германия
гик
госдумa
госдума
даркнет
депутаты
дуров
закон
ии
илон маск
интересное
интернет
инттернет
исследование
квартиры от застройщика с отделкой цены
китай
криптовалюта
криптография
критовылюта
лаборатория касперского
майкрософт
майнинг
мвд
мессенджер
минпросвещения
минцифры
мошенники
налог
наркотик
новости
павел дуров
паспорт
пиратство
пираты
поиск
поисковик
путин
реклама
ржд
ркн
роскомнадзор
россия
росссия
рунет
сайт
сеть
слежка
смешное
суд
сша
телефон
технология
торговля
трудно быть богом
утечка
фишинг
фсб
хакер
хакеры
хулиганство
цензура
штраф
яндекс
Новый участник | robertkmh0 |
Всего участников | 19253 |
Всего статей | 499 |
Горячие статьи | 9 |
Новая статья | 490 |
Голосов за статьи | 591 |
Комментарии | 72 |
Голосов за комментарии | 40 |
Группы | 7 |
Войдите, чтобы комментировать или зарегистрируйтесь здесь.