11 августа 2016 3896

Ломающие новости. Хакеры используют фальшивые теракты для атаки на пользователей фейсбука

Кадр из сериала «Новости»

Специалисты ESET обнаружили новый вид мошенничества в фейсбуке. Злоумышленники публикуют фальшивые новости о террористических атаках, чтобы получить доступ к учетным записям пользователей социальной сети.

Подобная фейковая новость о теракте в центре Праге была опубликована в чешском сегменте фейсбука. Когда СМИ разоблачили аферу, мошенники переключили внимание на пользователей из Словакии.

«Насколько можно судить, подобный вид мошенничества может быть использован среди пользователей любой страны» — сказал Лукас Стефанко, вирусный аналитик ESET.

Схема атаки очень проста — через взломанные фейсбук-аккаунты хакеры размещают фальшивую новость о теракте, либо комментируют ее. Таким образом, жертва взлома ставит под удар всех друзей, которые видят новость в ленте.

Кликнув по ссылке, пользователь переходит на фишинговую страницу, которая требует ввести логин и пароль учетной записи в фейсбуке, чтобы узнать подробности о «теракте». Если жертва вводит свои данные (неважно, настоящие или нет), происходит переадресация на еще одну поддельную страницу фейсбука.

Как и в случае реальных трагедий в Европе и США, которые мошенники также не гнушались использовать для фишинга, фальшивые теракты служат целям киберпреступников.

Организовать такую «новость» можно в любой стране, на пользователей которой планируется направить очередную киберкампанию.

В случае новости о взрыве в Праге мошенничество быстро вскрылось из-за неподходящего фото, на котором изображена явно не Прага. Еще одним признаком фальшивки является скупой язык анонса, для подготовки которого, скорее всего, использовался автоматический переводчик.

Тем не менее мошенники делают ставку на невнимательность пользователей, а также на привычку делиться громкими новостями даже не читая их.

С начала атаки было обнаружено 84 домена, зарегистрированных на одного и того же человека. Некоторые из них уже используются для кражи логинов и паролей пользователей фейсбук, другие пока остаются в резерве для новых атак. Антивирусные продукты ESET NOD32 блокируют все домены этого владельца.

Тем, кто мог пострадать от кражи данных фейсбук, специалисты ESET рекомендуют сменить пароль и подключить двухфакторную аутентификацию. Если этот пароль используется на других площадках, его тоже нужно поменять, а в будущем отказаться от опасной практики создания одного пароля для нескольких учетных записей.

Комментарии

2
Оставьте комментарий!
Петр Евсеев 12 августа 2016 в 17:38 #
Еще одно подтверждение того, что люди не читают то, что репостят, дальше заголовка
Катюша Тихонова 12 августа 2016 в 18:11 #
вообще ничего святого нет!