Широко разпространена фишинг кампания във Facebook, в която се казва: „Не мога да повярвам, че го няма. Той ще ми липсва толкова много“, води нищо неподозиращите потребители до уебсайт, който краде вашите данни за достъп до Facebook.
Тази фишинг атака продължава и се разпространява широко във Facebook чрез хакнати акаунти на приятели, тъй като хакерите изграждат огромна армия от откраднати акаунти за използване в по-нататъшни измами в платформата на социалните медии.
Тъй като публикациите идват от хакнати акаунти на ваши приятели, те изглеждат по-убедителни и надеждни, което кара много хора да се хванат на измамата.
Кампанията за фишинг започна преди около година, като Facebook имаше проблеми с блокирането на публикациите, които продължават и до днес. Когато обаче се създават и съобщават нови публикации, Facebook деактивира връзката за пренасочване към Facebook.com в публикацията, така че те вече не работят.
„Не мога да повярвам, че го няма“
Фишинг постовете във Facebook са в две форми, като в едната се казва просто: „Не мога да повярвам, че го няма. Ще ми липсва толкова много“ и съдържа връзка за пренасочване към Facebook.
В другата се използва същият текст, но се показва нещо, което изглежда като видеоклип на BBC News от автомобилна катастрофа или друго местопрестъпление.
Когато се тества връзките във фишинг постовете, те ни отвеждат към различни сайтове в зависимост от вида на устройството, което използвате.
Щракването върху връзката от приложението на Facebook на мобилно устройство ще отведе посетителите до сайт за фалшиви новини, наречен „NewsAmericaVideos“, който ги подканва да въведат данните си за достъп до Facebook, за да потвърдят самоличността си и да гледат видеоклипа.
За да подмамят посетителя да въведе паролата си, те показват нещо, което изглежда като размазано видео на заден план, което е просто изображение, изтеглено от Discord.
Ако въведете данните си за достъп до Facebook, измамниците ще ги откраднат, а сайтът ще ви пренасочи към Google.
Макар да не е известно за какво се използват откраднатите идентификационни данни, те вероятно ги използват по-нататък, за да популяризират същите фишинг публикации чрез хакнатите акаунти.
Посещението на фишинг страниците от настолен компютър води до различно поведение, като фишинг сайтовете пренасочват потребителите към Google или други измами, промотиращи VPN приложения, разширения на браузъра или партньорски сайтове.
Тази фишинг измама е широко разпространена, което се вижда от многобройни публикации, създавани всеки ден от приятели и роднини, които неволно са хакнали акаунтите си чрез същата измама.
Тъй като тази фишинг атака не се опитва да открадне токени за двуфакторна автентикация (2FA), силно се препоръчва на потребителите на Facebook да активират поне 2FA, за да предотвратят достъпа до профилите си, ако попаднат на фишинг измама.
След като активирате тази функция, Facebook ще ви подканя да въведете уникален еднократен код всеки път, когато вашите данни се използват за влизане в сайта от непознато място. Тъй като само вие ще имате достъп до тези кодове, дори и данните ви да бъдат откраднати, измамниците няма да могат да влязат в профила ви.
За най-добра сигурност, когато активирате двуфакторното удостоверяване във Facebook, използвайте приложение за удостоверяване, а не SMS съобщения, тъй като телефонният ви номер може да бъде откраднат при атаки за размяна на SIM карти.