Эксперты компании Group-IB, занимающейся предотвращением кибератак и расследованием киберпреступлений, обнаружили мошенническую схему, с помощью которой злоумышленники обманывали пользователей Facebook, самой популярной в мире соцсети, и крали их личные данные.
О масштабной атаке на Facebook Messenger в 84 странах мира, включая Россию, Group-IB предупредила в сообщении, поступившем в «Ленту.ру».
Как выяснили специалисты, мошенники распространяли через интернет фейковые посты, в которых предлагали пользователям обновить приложение Facebook Messenger. При этом название поддельного приложения, как правило, отличалось от оригинала на несколько символов: например, Messanger или Meseenger.
Для большей достоверности в публикациях использовалась реальная иконка Facebook Messenger. В то же время мошенники писали в постах о новых функциях мессенджера, некоторые из которых были вымышленными. В частности, они предлагали своим потенциальным жертвам скачать несуществующую Gold-версию мессенджера.
В сообщении также содержалась короткая ссылка, перейдя по которой пользователи попадали на фишинговый сайт с формой для авторизации. В итоге юзеры рисковали передать мошенникам свои личные данные и доступ к аккаунту в Facebook.
Новости по теме: Роскомнадзор нашeл «стопроцентный» способ блокировки Telegram
Схема была обнаружена летом 2020 года. К апрелю 2021-го количество мошеннических постов, в которых пользователям предлагали обновить мессенджер, достигло 5,7 тысячи. По данным Group-IB, целью злоумышленников были данные пользователей из 84 стран, в том числе из стран Европы, Азии, Северной и Южной Америки.
Чтобы не стать жертвой мошенников, необходимо скачивать приложения и обновления только из официальных магазинов мобильных приложений и доверять только верифицированным аккаунтам компаний, с которых рассылаются рекламные публикации, порекомендовали в Group-IB.
Кроме того, эксперты посоветовали с осторожностью переходить по коротким ссылкам и всегда внимательно проверять название домена, так как злоумышленники часто регистрируют похожие имена. «Авторизовывайтесь в мессенджере только на официальном сайте и в официальных приложениях!» — призвали специалисты.
