«Ваш акаунт під атакою» — у Facebook попередили про нову хвилю небезпечного фішингу
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
MalwareBytes зафіксував хвилю фішингових атак, замаскованих під офіційні сповіщення Facebook. Шахраї намагаються отримати доступ до паролів, кодів двофакторної автентифікації та навіть заразити пристрої шкідливим ПЗ. Про це пише американський Forbes.
Що сталося
Дослідники з компанії MalwareBytes виявили нову схему фішингу, націлену на користувачів Facebook. Жертви отримують повідомлення, яке виглядає як офіційне сповіщення соцмережі — наприклад, про порушення правил або підтвердження особи.
У листі або повідомленні міститься посилання на підроблену сторінку входу, де користувач вводить логін і пароль. Додатково шахраї просять ввести код двофакторної автентифікації (2FA), що дозволяє їм обійти захист облікового запису. У деяких випадках після введення даних на пристрій завантажується шкідливе програмне забезпечення.
Чому це важливо
Фішингові атаки стають дедалі складнішими, і підроблені сторінки візуально майже не відрізняються від офіційних. Нагадуємо, раніше ми писали, що Google попередив 2 млрд користувачів Gmail про вразливість їхніх облікових записів і закликав терміново оновити налаштування безпеки. Компанія радить перейти на ключі доступу, які неможливо вкрасти чи підробити.
Викрадення пароля та коду 2FA дає зловмисникам повний контроль над обліковим записом — від публікацій до списку друзів та прив’язаних платіжних методів. Зараження пристрою шкідливим ПЗ може призвести до крадіжки банківських даних та приватних файлів.
Що робити, якщо ви побачили такі сповіщення
- Не переходити за підозрілими посиланнями з повідомлень чи електронних листів.
- Перевіряти адресу сайту — офіційна сторінка Facebook має домен facebook.com.
- Не вводити коди двофакторної автентифікації в жодних формах, окрім офіційного застосунку чи сайту.
- У разі сумнівів зайти у свій акаунт напряму через браузер або застосунок і перевірити розділ «Сповіщення».
- Перейти на ключі доступу, які неможливо вкрасти чи підробити.
Нещодавно ми писали, що деякі повідомлення, які зʼявляються на екрані вашого ПК, можуть виглядати як звичайні сповіщення, але насправді свідчать: хакери вже мають доступ до вашого пристрою.
Більше про це
Хакери обходять захист пошти через QR-коди у PDF — хто під загрозою
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
