Group-IB предупредила об атаке на пользователей Facebook Messenger в 84 странах

Group-IB предупредила социальную сеть Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах.

Как сообщает 1news.az cо ссылкой на ТАСС, об этом говорится в сообщении международной компании, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений.

«Специалисты Group-IB Digital Risk Protection обнаружили 5,7 тыс. мошеннических рекламных публикаций и около 1 тыс. поддельных профилей социальной сети, которые использовались в данной схеме», - отмечается в сообщении.

Впервые экспертами Group-IB Digital Risk Protection была зафиксирована мошенническая схема летом 2020 года - тогда злоумышленниками распространялись ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года количество в Facebook фейковых постов с предложением установить «последнее обновление» мессенджера достигло 5,7 тыс. Атакованы были пользователи из 84 стран, которые относятся к Европе, Азии, региону MEA, Северной и Южной Америке.

«Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и т. д., а в качестве аватарки загружали официальную иконку приложения, - пояснили в компании. - В самих рекламных публикациях говорилось о новых функциях мессенджера, причем как реальных, так и вымышленных - например, предлагали скачать несуществующую Gold-версию мессенджера».

Непосредственно в самом сообщении была короткая ссылка, созданная с помощью сервисов cutt.us, cutt.ly, linktr.ee, bit.ly, rb.gy, однако, после перехода по ней пользователи попадали на фишинговый сайт с фиктивной формой авторизации. В итоге пользователь рисковал потерять доступ к аккаунту и другие персональные данные - электронную почту и номер телефона. В дальнейшем эту информацию преступники могут использовать для вымогательства, рассылки спама или продажи на хакерских форумах.

Group-IB рекомендует пользователям скачивать обновления и приложения исключительно из официальных магазинов приложений и доверять только верифицированным аккаунтам компаний, с которых рассылаются рекламные публикации, а также советует с осторожностью переходить по коротким ссылкам.

«Если вы все-таки перешли на сайт, где просят авторизоваться для входа в Facebook Messenger, нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена. Авторизовывайтесь в мессенджере только на официальном сайте и в официальных приложениях», - рекомендуют эксперты.