НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 04 / 20 / GROUP-IB: НА ПОЛЬЗОВАТЕЛЕЙ FACEBOOK MESSENGER ГОТОВИТСЯ МАСШТАБНАЯ АТАКА

Group-IB: на пользователей Facebook Messenger готовится масштабная атака

14:34 20.04.2021 - BFM   смотреть полную версию 

Мошенники нацелились на аккаунты в 84 странах, в том числе в России. Специалисты по кибербезопасности предупреждают, что обманутых пользователей могут быть миллионы-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_102638994', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } На пользователей Facebook Messenger готовится масштабная атака. Об этом сообщили в компании по кибербезопасности Group-IB. Атаке подвергнутся аккаунты в 84 странах, включая Россию.

Схема мошенничества традиционная: пользователям предлагают скачать якобы обновленную версию Facebook Messenger. Перейдя по ссылке, жертва попадает на фейковый сайт с фиктивной формой для авторизации. Так мошенники получают доступ к аккаунтам.

Злоумышленники используют названия, похожие на официальное, но с разницей в одну-две буквы, а в качестве аватарки ставят официальную иконку приложения. В схеме используется около 6 тысяч мошеннических рекламных публикаций и около тысячи фиктивных профилей Facebook. Возможно, обманутых пользователей миллионы, рассказал Business FM заместитель руководителя отдела специальных проектов компании Group-IB Яков Кравцов.

->

- С такими видами мошенничества можно бороться, чем мы успешно и занимаемся. И сам Facebook тоже борется с подобным мошенничеством. Но данная атака уже началась, она довольно масштабная. И эти атаки обычно не так быстро блокируются просто из-за своего количества.

- Если счет фейковых публикаций аккаунтов идет на тысячи, сколько может быть пострадавших пользователей?

- Иногда с одного ресурса бывает тысячи и десятки тысяч пострадавших людей. В данном случае счет может идти на миллионы.

- Как можно обезопасить свой аккаунт?

- Конечно, нужно включить двухфакторную аутентификацию на своем аккаунте, обязательно оставить резервные почты, внимательно посмотреть за тем, какие сессии идут на вашем аккаунте, и не забывать в разумные сроки менять пароль.

Специалисты Group-IB впервые зафиксировали эту схему летом прошлого года. Они рекомендуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Facebook

Мошенники разыскивают туристов в Telegram

Специалисты по цифровой защите рассказали о новом виде мошенничества с помощью телеграм-ботов. Преступники создают поддельные сайты для туристов. Как защитить себя и не испортить отпуск?-> if(window. Боты создают поддельные страницы онлайн-сервисов по бронированию отелей, аренде недвижимости, а также поиску попутчиков.

Средний чек одной кражи - от 500 до 1500 рублей, а в случае с покупкой товара ущерб составляет десятки тысяч рублей. Кроме того, некоторые мошенники открывают свой торговый счет, с помощью которого при вводе данных карты в фишинговую форму деньги списываются полностью.

Яков Кравцов руководитель отдела спецпроектов департамента защиты от цифровых рисков Group-IB "Не попасться довольно просто: нужно обращать внимание на доменное имя ресурса, куда вы переходите. Оно не будет в точности - буква в букву - повторять официальный ресурс. Вы не найдете такого. Даже если вы переходите по первой ссылке в поисковой выдаче, нет гарантий, что вы попадаете именно на официальный ресурс. Нередко случаются коллизии, когда мошенники находятся на первом месте в поисковой выдаче по каким-то запросам. Второе, что вас должно в самом начале насторожить, - это цена. Обычно все предложения, которые распространяются мошенниками, имеют либо очень выгодное условие, либо сверхприбыльные бонусы, либо что-то [иное] из этой серии - они пытаются поймать людей на алчности. Слишком выгодные предложения встречаются крайне редко, но, даже если такое случается, можно сходить на официальный сайт поставщика услуг и посмотреть, есть ли там такая акция".

->

Некоторые сервисы позволяют находить сайты-двойники, но не все компании пытаются их обнаружить и заблокировать, говорит директор департамента информационной безопасности компании "Системный софт" Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании "Системный софт" "Так как телеграм-боты позволяют создавать определенные страницы обратной связи или просто страницы, где вам предлагают открыть счет или перевести какие-то суммы, всегда надо смотреть на доменное имя. Мошенники могут добавлять где-то одну букву, где-то цифру и полностью клонируют сайт банка. Существуют на рынке определенные технологии, которые позволяют находить сайты-двойники, но не все компании, которые работают с населением, используют эти сервисы. Поэтому просто общий совет: если увидели какую-то страницу в Telegram, позвоните в банк и спросите, является ли это официальным приложением или официальной страницей банка".

В начале марта эксперты по безопасности предупредили россиян о том, что мошенники начали собирать информацию для шантажа из ботов в Telegram.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 1809
 07/05/2021   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS