Блог
Акаунти Facebook зламуються під виглядом призових чатів Messenger
Користувачів Facebook попереджають про фішингову кампанію, мета якої - зламати акаунти, маскуючись під чат Facebook Messenger від друга.
Національний центр кібербезпеки Фінляндії (NCSC-FI) оголосив про те, що активна фішингова кампанія, яка працює в країні, також спостерігається і в інших країнах світу, в ході якої користувачів Facebook обманом змушують передати облікові дані, які дозволять зламати їхній обліковий запис.
Атака відбувається наступним чином:
- Ви отримуєте повідомлення від "друга" через Facebook Messenger. "Друг" запитує ваш номер телефону. Ви, не знаючи, що це не справжній друг, який спілкується з вами через Messenger, а той, хто зламав обліковий запис вашого друга.
- "Друг" повідомляє вам, що ваш номер телефону потрібен для участі у конкурсі або розіграші призів, і що код перевірки буде надіслано власнику номера телефону за SMS.
- "Друг" просить ввести код.
- Номера телефону та коду автентифікації достатньо, щоб шахрай увійшов до облікового запису жертви, змінив пароль та пов'язану з ним адресу електронної пошти.
- Отримавши можливість видавати себе за потрібного користувача, шахрай намагається обдурити друзів потрібного користувача.
На скріншоті, опублікованому NCSC-FI, показано повідомлення, що походять від зловмисників, які просять ввести номер мобільного телефону для участі в конкурсі. Через хвилину зловмисник повідомляє, що пара виграла приз у розмірі 8100 євро, і що для отримання коштів необхідно ввести код.

Не варто довіряти повідомленням у Facebook або в інших соціальних мережах від будь-кого, включаючи знайомих людей. Тому, якщо хтось просить вас надати особисту інформацію, яку він зазвичай не запитує, поставтеся до цього серйозно.
Джерело Bitdefender