Киберпреступники продолжают активно развивать свои методы в сфере фишинга, нацеливаясь на пользователей мета-сети Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta). Они применяют всё более изощренные схемы, используя поддельные службы чата поддержки, чтобы создать иллюзию взаимодействия с официальными службами поддержки клиентов. Данный отчет рассматривает последние примеры таких мошеннических действий.
Поддельные уведомления о блокировке аккаунта
В декабре 2024 года было выявлено фишинговое электронное письмо, которое утверждало, что необычная активность API привела к блокировке аккаунта пользователя Facebook. Получатели таких сообщений были направлены по ссылке, которая казалась законной из-за принадлежности к домену Salesforce.
Как работает схема
При переходе по ссылке пользователи сталкиваются с капчей Cloudflare, созданной для дополнительной имитации подлинности и безопасности. Вот как выглядит схема:
- Пользователь получает фишинговое письмо с утверждением о блокировке аккаунта.
- Ссылка в письме ведет на поддельный сайт, имитирующий настоящий.
- На целевой странице пользователю предлагают ввести конфиденциальную информацию, включая номер телефона.
Расследование и результаты
В ходе расследования, использовавшего тестовое электронное письмо, взаимодействие с представителем компании «Джозеф Тернер» показало, что это сообщение не имеет отношения к учетной записи Facebook. Это свидетельствует о том, что киберпреступники проверяют информацию пользователей, отправляя POST-запросы на указанные URL-адреса, включая API Telegram, который может служить их внутренним каналом связи.
Усложнение фишинга
Фишинговые сообщения, отправляемые с доменов Salesforce, выглядят законными и способны ускользать от систем обнаружения. Мошенники часто используют темы, вызывающие ощущение срочности, чтобы повысить вероятность вовлечения пользователей. Эти изменения демонстрируют тенденцию к усложнению фишинга, с переходом от простых автоматизированных мошенничеств к более продвинутым тактикам социальной инженерии.
Рекомендации для пользователей
Чтобы противостоять этим угрозам, пользователям рекомендуется:
- Сохранять бдительность и проверять неожиданные сообщения.
- Воздерживаться от перехода по подозрительным ссылкам.
- Избегать передачи конфиденциальной информации по небезопасным каналам.
Эти меры подчеркивают необходимость повышенной осведомленности и осторожности в условиях растущей угрозы со стороны киберпреступников, нацеленных на пользователей надежных платформ.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Изощренные методы фишинга: угроза пользователям Facebook".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
