Специалисты по компьютерной безопасности предупредили Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира. Всего было обнаружено 5700 мошеннических рекламных публикаций и около 1000 поддельных профилей социальной сети, которые использовались в данной схеме, сообщает Group-IB.
Впервые эксперты зафиксировали мошенническую схему летом 2020 года - злоумышленники распространяли ссылки на скачивание несуществующего обновления Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить "последнее обновление" мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран, в том числе России, Европы, Азии, региона MEA, Северной и Южной Америки.
Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и так далее, а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, причем как реальных, так и вымышленных - например, предлагали скачать несуществующую Gold-версию мессенджера.
В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также "слить" другие свои персональные данные - номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах.
Чтобы не стать жертвой мошенников, специалисты рекомендуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений, и доверять только верифицированным аккаунтам компаний, с которого рассылаются рекламные публикации.