Пользователей Facebook атакуют мошенники - как уберечься от новой схемы
Фишинговые атаки становятся все сложнее, и поддельные страницы визуально почти не отличаются от официальных
Компания MalwareBytes фиксируют новую схему фишинга, нацеленную на пользователей Facebook. Жертвы получают сообщение, которое выглядит как официальное уведомление соцсети – например, о нарушении правил или подтверждении личности. Об этом сообщает американский Forbes.
В электронных письмах или сообщениях содержится ссылка на поддельную страницу входа, где пользователь вводит логин и пароль. Дополнительно мошенники просят ввести код двухфакторной аутентификации, позволяющий обойти защиту аккаунта. В некоторых случаях после ввода данных на устройство загружается вредоносное программное обеспечение. Фишинговые атаки становятся все сложнее и поддельные страницы визуально почти не отличаются от официальных.
Кража пароля и кода двухфакторной аутентификации дает злоумышленникам полный контроль над учетной записью — от публикаций до списка друзей и привязанных платежных методов. Заражение устройства вредоносным программным обеспечением может привести к краже банковских данных и частных файлов. Что делать, если вы увидели такие уведомления
- Не переходите по подозрительным ссылкам из сообщений или сообщений электронной почты.
- Проверяйте адрес сайта – официальная страница Facebook имеет домен facebook.com.
- Не вводите коды двухфакторной аутентификации ни в каких формах, кроме официального приложения или сайта.
Мошенники взламывают страницы в Facebook, выманивая у пользователей их данные для входа
Ранее в Государственной службе специальной связи и защиты информации Украины сообщали, что мошенники посылают письма на адреса электронной почты от имени службы поддержки Facebook. В них сообщают о нарушении условий использования и угрозе блокировки аккаунта. Чтобы избежать блокировки, пользователю предлагают перейти по ссылке и пройти проверку. Ссылка направляет на мошеннический сайт, похожий на официальный. Здесь пользователю предлагается ввести учетные данные: адрес e-mail или номер телефона, пароль, код двухфакторной аутентификации. Эти данные мошенники используют для похищения аккаунта и последующего использования профиля в мошеннических схемах.
Как уберечься?
- Не вводите логины и пароли от аккаунтов на незнакомых, подозрительных сайтах.
- Обратите внимание на адрес, протокол сайта.
Настоящие электронные письма от Meta (Instagram, Facebook) относительно безопасности аккаунта и входа в него, отправленные за последние 14 дней, можно найти в настройках профиля в разделе «Пароль и безопасность».
Следите за нами в Viber
