fishing

Несмотря на то, что на протяжении многих лет появляются различные платформы социальных сетей, Facebook остается одной из самых популярных платформ. Согласно последнему отчету о доходах, Facebook имеет более 2,85 миллиарда активных пользователей в месяц. Такая популярность соцсети привлекает не только пользователей со всех стран и континентов, но и злоумышленников, которые используют Facebook для различных мошеннических схем. И хотя Facebook заявляет, что принимает множество защитных мер, инцидентов по мошенничеству не становится меньше.

В этой статье мы рассмотрим один из наиболее распространенных способов, которым мошенники пытаются обмануть пользователей Facebook.

Данный способ заключается в выдаче фейковой публичной страницы за официальную страницу Facebook, и в основном рассчитан на невнимательных пользователей. Для создания такой страницы злоумышленники чаще всего используют различные варианты логотипа Facebook и соответствующие названия.  Например, Business Problems, Activation Page Recovery Policy, Activation Page Recovery Alerts, Activation Policy Page Recover и другие варианты. После того как страница создана, на ней размещается текст-уведомление, в котором говорится, что либо учетная запись будет скоро деактивирована, либо, что якобы обнаружена необычная и подозрительная активность в сообщениях на вашей странице. В публикации отмечаются различные публичные страницы, админы которых получают соответствующее уведомление.

Перевод одного из примеров такого уведомления:

«Уведомление!
Уважаемый владелец аккаунта, Ваша учетная запись Facebook скоро будет деактивирована! Мы получили много жалоб на вашу страницу о том, что ваша учетная запись является недостоверной или нарушает наши Условия использования.

Чтобы подтвердить восстановление учетной записи, нажмите на ссылку ниже:
Подтвердите восстановление [фишинговая ссылка]
Если вы не подтвердите свою учетную запись сразу, наша система отключит ее автоматически.

Спасибо за помощь в улучшении нашего сервиса.
Команда Facebook.

Компания Facebook 2021, Менло-Парк, Калифорния, © Inc.»

Второй вариант уведомления:

«Пожалуйста, подтвердите свою личность.
Мы обнаружили необычную и подозрительную активность в сообщениях на вашей странице:

-Вы публикуете или делитесь опасным контентом (насилие, убийство, порно);
-Вы используете неофициальные сайты для увеличения подписчиков и лайков;
-Вы используете учетную запись Facebook только для продвижения и рекламы;
-Вы нарушаете авторские прав других людей.

Следуйте этому шагу. Узнайте больше в Справочном центре.
1. Сделайте проверку безопасности
2. Нажмите здесь: [фишинговая ссылка]

В течение следующих нескольких шагов мы проведем вас через проверки безопасности, чтобы защитить вашу учетную запись и позволить вам снова войти в нее.

Внимание: Все учетные записи, не сделавшие это в течение 24 часов, будут удалены из нашей базы данных».

fishing5
fishing4

Примеры фейковых уведомлений

Задача такого уведомления заставить пользователя перейти по указанной ссылке. Если пользователь все-таки переходит по ссылке, то ему открывается окно авторизации на Facebook для ввода логина и пароля.

fishing3
fishing6

Примеры фейковых страниц авторизации на Faсebook

После ввода данных вся информация: логин, пароль, тип браузера, IP адрес, попадает в руки злоумышленнику. Здесь стоит обратить внимание на то, что кроме данных от личного аккаунта, пользователь рискует передать доступ и к публичной странице, на которой он является администратором. Получив такие данные, мошенники используют их по-разному: кто-то присваивает себе доступ, кто-то продает аккаунт, а кто-то использует для шантажа и вымогательства.

Мы обратились за комментарием к эксперту в области информационной безопасности Андрею Францеву. Вот как он прокомментировал данную схему:

«Ситуация, с которой столкнулись некоторые админы Facebook страниц, на самом деле существует на этой платформе давно. На данный момент известны два подхода для реализации этой схемы.

Первый — массовой, когда в публикации отмечаются все подряд атакуемые страницы. Второй относится к Advanced Persistent Threat (APT). Он более сложный и требует больших ресурсов. Если говорить о массовом способе, то в этом случае мошенники создают страницы по названию и оформлению похожие на официальные страницы. Однако, все эти страницы имеют сравнительно недавнюю дату регистрации, отсутствие верификации, нехарактерный тип страницы (например, агентство недвижимости или развлекательный сайт). После этого на странице создается пост с фишинговой ссылкой и тэгаются атакуемые страницы.

Стоит отметить, что чаще всего киберпреступники используют сокращатель ссылок, чтобы скрыть мошеннический сайт. Мы проводим регулярный мониторинг таких страниц и направляем соответствующие уведомления в Facebook. К сожалению, реакция Facebook оставляет желать лучшего. Тем не менее, с начала года нам удалось удалить через официальные жалобы порядка 20 таких мошеннических страниц».

Андрей Францев

В беседе с Цифровым Миром Андрей рассказал, что при этом виде мошенничества киберпреступники используют элементы социальной инженерии и рассчитывают на невнимательность пользователей.

Специально для нашего издания Андрей подготовил ряд рекомендаций, как защитить себя от подобного рода мошенничества:

  1. Для избежания кражи аккаунта Facebook рекомендуется установить дополнительные меры защиты в виде двухфакторной аутентификации.
  2. Прежде чем переходить по любым ссылкам, необходимо проверять их на предмет безопасности. Для этого можно использовать ресурс VirusTotal.
  3. Не доверяйте сообщениям, присланным якобы с официальных страниц. Facebook никогда не связывается с владельцами страниц через посты, комментарии или личные сообщения. Основной канал связи, который Facebook использует, это почта.
  4. Постоянно отслеживайте новые тенденции и кейсы с мошенничествами на Facebook. Информируйте об этом других админов, с которыми вы ведете страницу проекта.