Користувачів Facebook попереджають про нову шахрайську схему
Компанія MalwareBytes фіксують нову схему фішингу, націлену на користувачів Facebook. Жертви отримують повідомлення, яке виглядає як офіційне сповіщення соцмережі — наприклад, про порушення правил або підтвердження особи. Про це повідомляє американський Forbes.
У електронних листах або повідомленнях міститься посилання на підроблену сторінку входу, де користувач вводить логін і пароль. Додатково шахраї просять ввести код двофакторної автентифікації, що дозволяє їм обійти захист облікового запису. У деяких випадках після введення даних на пристрій завантажується шкідливе програмне забезпечення. Фішингові атаки стають дедалі складнішими, і підроблені сторінки візуально майже не відрізняються від офіційних.
Викрадення пароля та коду двофакторної автентифікації дає зловмисникам повний контроль над обліковим записом — від публікацій до списку друзів та прив’язаних платіжних методів. Зараження пристрою шкідливим програмним забезпеченням може призвести до крадіжки банківських даних та приватних файлів. Що робити, якщо ви побачили такі сповіщення
- Не переходьте за підозрілими посиланнями з повідомлень чи електронних листів.
- Перевіряти адресу сайту — офіційна сторінка Facebook має домен facebook.com.
- Не вводьте коди двофакторної автентифікації в жодних формах, окрім офіційного застосунку чи сайту.
«Ваш акаунт під атакою» – користувачів Facebook попереджають про нову хвилю небезпечного фішингу
Шахраї зламують сторінки у Facebook, виманюючи в користувачів їхні дані для входу
Раніше у Державній службі спеціального зв’язку та захисту інформації України повідомляли, що шахраї надсилають листи на адреси електронної пошти від імені служби підтримки Facebook. У них повідомляють про порушення умов використання та загрозу блокування акаунту. Щоб нібито уникнути блокування, користувачеві пропонують перейти за посиланням та пройти перевірку. Посилання спрямовує на шахрайський сайт, схожий на офіційний. Тут користувачу пропонують ввести облікові дані: адресу e-mail чи номер телефону, пароль, код двофакторної автентифікації. Ці дані шахраї використовують для викрадення акаунту і подальшого використання профілю в шахрайських схемах.
Як вберегтися?
- Не вводьте логінів і паролів від акаунтів на незнайомих, підозрілих сайтах.
- Звертайте увагу на адресу, протокол сайту.
Справжні електронні листи від Meta (Instagram, Facebook) щодо безпеки акаунту і входу до нього, надіслані протягом останніх 14 днів, можна знайти в налаштуваннях профілю в розділі «Пароль і безпека».
