Критическое обновление: Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира
#кибератака
Критическое обновление: Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5700 мошеннических рекламных публикаций и около 1 000 поддельных профилей социальной сети, которые использовались в данной схеме.

Количество пользователей Facebook Messenger в мире превышает 1,3 млрд, а сама соцсеть по-прежнему сохраняет звание самой популярной в мире — ее используют около 2, 7 млрд человек. Не удивительно, что мошенники проявляют к Facebook повышенный интерес и пытаются использовать все новые способы для кражи учетных данных.

Впервые эксперты Group-IB Digital Risk Protection зафиксировали мошенническую схему летом 2020 года — злоумышленники распространяли ссылки на скачивание несуществующего „обновления„ Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить “последнее обновление» мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, региона MEA, Северной и Южной Америки.

Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и тд., а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, при чем как реальных, так и вымышленных — например, предлагали скачать несуществующую Gold-версию мессенджера.

В самом сообщении содержалась короткая ссылка , созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy , однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также „слить“ другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах.