У соцмережі Facebook – новий сплеск активності шахрайської схеми. Через невинні, на перший погляд, повідомлення зловмисники намагаються вкрасти доступ до акаунтів користувачів. Дізнайтесь, як не попастись на гачок!
Ця шахрайська схема – не нова. У приватні повідомлення користувачу приходить запит від друга (або просто доданої в друзі незнайомої людини) з проханням проголосувати за нього на якомусь сайті. Якщо користувач переходить за посиланням і намагається авторизуватися для голосування, сайт перехоплює його дані. У результаті – зловмисники отримують контроль над акаунтом.
До теми: Як не попастись на нове шахрайство про акцію Adidas
Максим Храмов поділився в мережі історією своєї знайомої Зої Нараєвської, яка зіткнулася із шахрайством. У коментарях до його посту відгукнулись безліч користувачів, що теж ледь не стали жертвами схеми. Як розповіла сама Зоя, у Facebook Messenger їй прийшло приватне повідомлення від користувача – не бота або чужої людини, а хорошого знайомого з проханням проголосувати за його фото на сайті. Причому перше повідомлення було явно розсилкою, але потім "знайомий" почав підтримувати спілкування.
Жінка нічого не запідозрила, оскільки "друг" спілкувався, як зазвичай і, з огляду на його професію діджея, прохання проголосувати за нього на мережевому конкурсі здавалася цілком логічним. При кліку на посилання відкрився сайт, де потрібно було авторизуватися через Google-акаунт. Повідомлення шахраїв можуть виглядати так:
Пізніше виявилося, що обліковий запис друга був зламаний. Під час спроб авторизуватися шахраї перехопили дані про поштовий акаунт користувачки і, вже за допомогою Gmail-пошти, перехопили контроль над Facebook-акаунтом. Двофакторна аутентифікація ввімкнена не була, але профіль був прив'язаний до кількох поштових адрес.
За словами користувачки, вона не відразу побачила лист на іншій пошті, прив'язаній до акаунту. Facebook повідомляв користувачку про те, що до профілю був доданий новий номер телефону. Але специфіка таких листів в тому, що якщо їх просто проігнорувати, служба безпеки соцмережі вважає, що користувач ознайомився з повідомленням і все нормально. Якщо пошта для користувача – не основна, він міг просто не помітити таке повідомлення.
Так шахраї отримали повний контроль над акаунтом Зої, і заблокували тих її друзів, які писали про злом. Користувачка звернулася в службу підтримки Facebook, де з нею обговорили її останні дії (що вона робила і чого не робила з акаунтом), зажадали документи, але рішення щодо акаунту наразі не прийняли.
У прес-службі Facebook порадили дотримуватися рекомендацій для користувачів в разі втрати контролю над поштою або телефоном.
Також в компанії дали такі поради для безпеки акаунта:
Читайте також: Шахрайські схеми під час продажу техніки, про які має знати кожен