Статті

Розсилка вірусів, перехоплення SMS: як витік в Facebook відіб’ється на українцях

Близько 6 млн користувачів з України стали жертвами витоку в Facebook, про яку стало відомо минулого тижня. При цьому соціальна мережа не збирається повідомляти потерпілих про можливі компрометації їх особистих даних, тому дізнатися про те, що ваша персональна інформація потрапила до рук зловмисників, можна лише за допомогою сторонніх сайтів. Тим часом фахівці з інформаційної безпеки попереджають, що такі глобальні зливи ніколи не залишаються без уваги кіберзлочинців, тому українців може чекати ціле різноманіття нових шахрайських схем.

Корпорація Facebook не повідомила 530 млн. користувачів, які постраждали в результаті глобальної витоку, і не планує це робити, повідомив Reuters представник соціальної мережі.

В кінці минулого тижня персональні дані сотень мільйонів людей, зареєстрованих в Facebook, потрапили в інтернет. Були злиті як загальні дані про акаунт, так і телефонні номери. За версією керівництва сервісу, зловмисники отримали доступ до особистої інформації користувачів за допомогою функції імпорту контактів.

Серед постраждалих від витоку є і українці – близько 6 млн користувачів Facebook, чиї персональні дані стали надбанням громадськості.

Не виключено, що кіберзлочинці вже почали використовувати цей злив в своїх цілях і найближчим часом Україну може захлеснути хвиля шахрайств із застосуванням отриманих даних, вважають експерти.

Facebook

Це не перший витік даних, з яким стикаються українські користувачі інтернету. У 2019 персональні дані українців вкрали з Facebook, Twitter і LinkedIn, таким чином була скомпрометована інформація про більш ніж мільярд користувачів. Якщо говорити відверто, користувачі самі охоче залишають про себе інформацію, реєструючись на різних навчальних платформах або в інтернет-магазинах. Більш того, більшість навіть дають угоду на обробку та використання персональних даних.

На Facebook люди не зберігають інформацію, яка може бути корисна шахраям в комерційних цілях (наприклад, для отримання кредиту), але там є пароль, який часто використовується не тільки для соціальної мережі, але і для пошти, особистих банківських кабінетів. Вже це можна використовувати для розсилки вірусів і спаму, для шахрайських дій, тому об’єми крадіжок постійно збільшуються.

На наш погляд, крадіжка персональних даних з Facebook ніяк не відіб’ється на українцях, 90% яких навіть не помітять цього, поки не почнуть отримувати спам.

Незважаючи на статистику, згідно з якою такі дії здійснюються шахраями на постійній основі – і це тільки опубліковані дані, – велика частина громадян України навіть не змінюють паролі, коли в ЗМІ виходить інформація про чергову кібератаку.

Подібні бази даних, які утворилися в результаті витоків, зазвичай купують або бренди, які поширюють спам-рекламу, або шахраї, які хочуть легкої наживи.

Таким чином можна прогнозувати збільшення кількості спам-реклами і випадків шахрайства з використанням методів соціальної інженерії – через СМС, дзвінки і месенджери. Однак це не єдина загроза. Також існує ймовірність масової компрометації облікових даних користувачів соціальної мережі Facebook.

Оскільки база даних містить саме ті адреси електронної пошти, які прив’язані до акаунтів користувачів, зловмисники можуть розіслати по них листи нібито від служби безпеки Facebook, попросивши в цілях захисту змінити пароль.

І оскільки ця історія з витоком даних отримала широкий резонанс в ЗМІ, багато хто пригадає її, побачивши лист, і вирішить, що це дійсно заходи безпеки, якими не варто нехтувати. Як тільки користувач перейде за посиланням для зміни пароля, яке відправляли зловмисники, і введе запитувані дані, його логін і пароль потраплять в руки шахраїв.

За допомогою злитих даних зловмисники також можуть отримати контроль над тим, що відбувається з вашим номером телефону.

Як це працює? Сучасні мобільні мережі працюють за принципом All Trust. Тобто вони за умовчанням вважають користувачів «хорошими» і не порушують ніяких правил цифровий етики. Ця доктрина на руку шахраям. Вони реалізують атаки типу SS7, в ході яких перехоплюють SMS і дзвінки на мобільний. Такі атаки можливі, якщо знати номер телефону.

пароль

Крім перехоплення дзвінків і SMS можна пеленгувати телефон щодо базових станцій і таким чином визначати його місцезнаходження. Можна створити клон SIM-карти і фактично вкрасти номер, перевівши всі вхідні дзвінки на інший апарат.

Якщо ваш банк надсилає вам SMS-підтвердження грошових переказів, то шахраї, знаючи номер карти, можуть купувати що завгодно за ваш рахунок.

Крім подібних «багатоходовок» існують і більш прості способи монетизації.

Скажімо, можна залогінитися під вашим обліковим записом і пройтися по френдам з проханням про збір грошей на складну операцію або на розв’язання якоїсь іншої проблеми життя і смерті. Якщо на викрадену адресу електронної пошти заведений доступ в iCloud, його можна блокувати і вимагати з користувача викуп на повернення.


Читай нас в Google News | Telegram | Facebook | Twitter

Back to top button