Акаунти Facebook зламуються під виглядом призових чатів Messenger

Користувачів Facebook попереджають про фішингову кампанію, мета якої - зламати акаунти, маскуючись під чат Facebook Messenger від друга.

Національний центр кібербезпеки Фінляндії (NCSC-FI) оголосив про те, що активна фішингова кампанія, яка працює в країні, також спостерігається і в інших країнах світу, в ході якої користувачів Facebook обманом змушують передати облікові дані, які дозволять зламати їхній обліковий запис.

Атака відбувається наступним чином:

- Ви отримуєте повідомлення від "друга" через Facebook Messenger. "Друг" запитує ваш номер телефону. Ви, не знаючи, що це не справжній друг, який спілкується з вами через Messenger, а той, хто зламав обліковий запис вашого друга.

- "Друг" повідомляє вам, що ваш номер телефону потрібен для участі у конкурсі або розіграші призів, і що код перевірки буде надіслано власнику номера телефону за SMS.

- "Друг" просить ввести код.

- Номера телефону та коду автентифікації достатньо, щоб шахрай увійшов до облікового запису жертви, змінив пароль та пов'язану з ним адресу електронної пошти.

- Отримавши можливість видавати себе за потрібного користувача, шахрай намагається обдурити друзів потрібного користувача.

На скріншоті, опублікованому NCSC-FI, показано повідомлення, що походять від зловмисників, які просять ввести номер мобільного телефону для участі в конкурсі. Через хвилину зловмисник повідомляє, що пара виграла приз у розмірі 8100 євро, і що для отримання коштів необхідно ввести код.

Не варто довіряти повідомленням у Facebook або в інших соціальних мережах від будь-кого, включаючи знайомих людей. Тому, якщо хтось просить вас надати особисту інформацію, яку він зазвичай не запитує, поставтеся до цього серйозно.

Джерело Bitdefender