Про чергову хвилю фішингу Facebook-сторінок українських громадських організації заявляють фахівці Лабораторії цифрової безпеки.
Про це йдеться у повідомленні на сторінці у Facebook громадської організації.
Атака виглядає таким чином: допис від Вашої сторінки поширює інша сторінка із коментарем, що Ви нібито порушили правила Facebook та маєте пройти додаткову перевірку, для чого треба перейти за пропонованим посиланням. Посилання веде на шахрайський сайт, вигляд якого імітує Facebook.
Мета зловмисників – змусити Вас ввести на шахрайський сторінці свій пароль від Facebook, після чого він одразу стане відомим зловмисникам.
Фахівці закликають завжди уважно дивитися, куди Вас просять вводити паролі від важливих екаунтів, та надають рекомендації, як перевірити, які листи дійсно надсилав Вам Facebook. Для цього:
1. У вікні Facebook натисніть чорну стрілочку в правому верхньому куті, а в меню, що з’явиться, оберіть “Налаштування“.
2. На сторінці, яка відкриється, оберіть вкладку “Безпека й авторизація“.
3. Прогорніть сторінку вниз, поки не побачите напис “See recent email from Facebook” (“Побачити останні листи від Facebook”).
4. Натисніть на кнопку “Переглянути“. Якщо Ви отримали листа, якого немає у цьому списку, це гарантовано шахрайський лист.
Також переглянути листи можна за цим посиланням.
Нагадаємо, ціль фішингу — отримання цінних даних, які можуть бути продані або використані для зловмисних цілей, таких як вимагання, викрадення грошей або особистих даних.
У минулому для виманювання даних користувачів кіберзлочинці часто використовували неправильно написані або оманливі доменні імена. Сьогодні зловмисники використовують більш складні методи, завдяки чому фальшиві сторінки дуже схожі на свої легітимні аналоги.
Як вберегтися від фішингових атак, читайте тут.
Як писав Cybercalm, для забезпечення кращого захисту від атак типу “людина посередині” (“man in the middle”, MitM) компанія Google буде блокувати спроби авторизації, ініційовані з вбудованих фреймворків для web-серфінгу, які нерідко використовуються в фішингових атаках.
Окрім цього, розробник Джеймс Фішер (James Fisher) виявив уразливість у браузері Google Chrome для мобільних платформ, яка дає нову можливість для фішингу. Метод полягає у використанні фальшивого адресного рядка.
Також нову фішингову кампанію організували зловмисники, розсилаючи користувачам електронні листи з неймовірно довгим URL-посиланням.