У соцмережі Facebook – новий сплеск активності шахрайської схеми. Через невинні, на перший погляд, повідомлення зловмисники намагаються вкрасти доступ до акаунтів користувачів. Дізнайтесь, як не попастись на гачок!
Ця шахрайська схема – не нова. У приватні повідомлення користувачу приходить запит від друга (або просто доданої в друзі незнайомої людини) з проханням проголосувати за нього на якомусь сайті, пише Радіо Максимум.
Якщо користувач переходить за посиланням і намагається авторизуватися для голосування, сайт перехоплює його дані.
У результаті – зловмисники отримують контроль над акаунтом.
Максим Храмов поділився в мережі історією своєї знайомої Зої Нараєвської, яка зіткнулася із шахрайством. У коментарях до його посту відгукнулись безліч користувачів, що теж ледь не стали жертвами схеми.
Як розповіла сама Зоя, у Facebook Messenger їй прийшло приватне повідомлення від користувача – не бота або чужої людини, а хорошого знайомого з проханням проголосувати за його фото на сайті. Причому перше повідомлення було явно розсилкою, але потім "знайомий" почав підтримувати спілкування.
Жінка нічого не запідозрила, оскільки "друг" спілкувався, як зазвичай і, з огляду на його професію діджея, прохання проголосувати за нього на мережевому конкурсі здавалася цілком логічним. При кліку на посилання відкрився сайт, де потрібно було авторизуватися через Google-акаунт. Повідомлення шахраїв можуть виглядати так:
Пізніше виявилося, що обліковий запис друга був зламаний. Під час спроб авторизуватися шахраї перехопили дані про поштовий акаунт користувачки і, вже за допомогою Gmail-пошти, перехопили контроль над Facebook-акаунтом. Двофакторна аутентифікація ввімкнена не була, але профіль був прив'язаний до кількох поштових адрес.
За словами користувачки, вона не відразу побачила лист на іншій пошті, прив'язаній до акаунту. Facebook повідомляв користувачку про те, що до профілю був доданий новий номер телефону. Але специфіка таких листів в тому, що якщо їх просто проігнорувати, служба безпеки соцмережі вважає, що користувач ознайомився з повідомленням і все нормально. Якщо пошта для користувача – не основна, він міг просто не помітити таке повідомлення.
Так шахраї отримали повний контроль над акаунтом Зої, і заблокували тих її друзів, які писали про злом. Користувачка звернулася в службу підтримки Facebook, де з нею обговорили її останні дії (що вона робила і чого не робила з акаунтом), зажадали документи, але рішення щодо акаунту наразі не прийняли.
Також в компанії дали такі поради для безпеки акаунта:
Придумайте надійний пароль. Не застосовуйте Facebook-пароль в інших онлайн-сервісах. Уникайте використання в паролі власного імені або поширених слів. Його має бути важко вгадати.
Використовуйте додаткові заходи з безпеки, включаючи двофакторну аутентифікацію.
Вилогінюйтеся з Facebook, коли використовуєте комп'ютер, з яким працюють інші користувачі. Якщо ви забули вилогінитися, це можна зробити віддалено.
Завжди використовуйте антивірус.
Перевіряйте рівень захищеності свого акаунта.