Фахівці з комп’ютерної безпеки попередили Facebook про масштабну атаку на користувачів Facebook Messenger в 84 країнах світу. Всього було виявлено 5700 шахрайських рекламних публікацій і близько 1000 підроблених профілів соціальної мережі, які використовувалися в даній схемі, повідомляє Group-IB.
Вперше експерти зафіксували шахрайську схему влітку 2020 року – зловмисники поширювали посилання на скачування неіснуючого оновлення Facebook Messenger. У квітні 2021 року кількість фейковий постів в Facebook, що пропонують встановити “останнє оновлення” месенджера, досягло 5700. Атаки зазнали користувачі з 84 країн, в тому числі України, Європи, Азії, регіону MEA, Північної і Південної Америки.
Щоб приспати пильність користувачів, шахраї використовували в акаунтах, з яких поширювалися повідомлення, назви, співзвучні популярному месенджер: Messanger, Meseenger, Masssengar і так далі, а в якості аватарки завантажували офіційну іконку програми. У самих рекламних публікаціях говорилося про нові функції месенджера, причому як реальних, так і вигаданих – наприклад, пропонували скачати неіснуючу Gold-версію месенджера.
У самому повідомленні містилося коротке посилання, створене за допомогою сервісів linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейшовши по ньому, користувачі потрапляли на фішинговий сайт з фіктивною формою для авторизації. В результаті жертва ризикувала втратити доступ до свого облікового запису, а також “злити” інші свої персональні дані – номер телефону та електронну пошту. Надалі вони можуть бути використані кіберзлочинцями для вимагання, розсилки спаму або продані на хакерських форумах.
Щоб не стати жертвою шахраїв, фахівці рекомендують користувачам завантажувати додатки і оновлення тільки з офіційних магазинів мобільних додатків, і довіряти тільки верифікованим акаунтам компаній, з якого розсилаються рекламні публікації.
