Интересный фишинг Facebook.

Шалом! Уже более года в Facebook активно распространяются фишинговые сообщения с текстом «Не верится, что его больше нет. Буду так скучать по нему». Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который похищает их учётки.

Кампания продвигается через взломанные акки пользователей. Таким образом злоумышленники собирают огромную базу для дальнейших атак. Поскольку сообщения приходят якобы от друзей в Facebook, они выглядят вполне правдоподобно.

Несмотря на то, что Facebook пытается блокировать подобные посты, кампания не прекращается по сей день. Стоит появиться очередным новым постам и жалобам на них, как Facebook отключает перенаправление на Facebook.com в тексте, чтобы ссылки перестали работать.

Перейдя по ссылке из поста в приложении Facebook на мобильном телефоне, пользователь попадает на поддельный новостной сайт NewsAmericaVideos. На нем от посетителя требуют ввести данные для входа в Facebook якобы для подтверждения личности и просмотра видео.

Чтобы стимулировать ввод пароля, на сайте демонстрируется размытый «ролик» на заднем фоне, которое в действительности представляет собой обычную картинку, скачанную из Discord.

После ввода учетных данных злоумышленники их перехватывают, а пользователя перенаправляют на страницу Google.

Если человек заходит на фишинговую страницу с ПК, он будет перенаправлен на Google или мошеннические сайты, продвигающие VPN, браузерные расширения или партнерские программы.

Кампания получила широчайшее распространение. По словам исследователей, ежедневно публикуются многочисленные новые посты от имени друзей и родственников, чьи аккаунты были взломаны аналогичным способом.

Эксперты настоятельно рекомендуют пользователям Facebook включить двухфакторную аутентификацию, чтобы обезопасить себя и не попасть в ловушку.

Для максимальной безопасности советуют использовать при аутентификации не СМС, а специальные приложения. Это связано с тем, что номер телефона может быть похищен при атаках по типу SIM-свопинга.