В иностранных социальных сетях в настоящее время проводится широкомасштабная фишинговая кампания, в рамках которой злоумышленники взламывают аккаунты пользователей и выставляют их владельцев умершими. Об этом накануне сообщило профильное издание Bleeping Computer.
Специалисты по информационной безопасности отмечают, что на данный момент эта фишинговая атака распространена по всем популярным иностранным социальным сетям. На первом этапе своей атаки злоумышленники взламывают учётную запись конкретного человека, а затем создают запись на странице этого пользователя, в которой утверждается, что он якобы скончался. Для получения подробностей предлагается перейти по специальной ссылке. Однако после перехода по ней пользователю предлагается ввести свои учётные данные от социальной сети, что в итоге позволяет хакерам собирать огромное количество скомпрометированных аккаунтов.
Уточняется, что фишинговые атаки такого типа проводятся уже более года. При этом социальные сети сталкиваются с серьёзными проблемами при блокировке подобных сообщений. Только за последнюю неделю все фишинговые ссылки, используемые злоумышленниками в рамках этой киберпреступной операции, автоматически деактивируются системой, в результате чего после нажатия пользователь просто попадает на главную страницу сервиса.
Подчёркивается, что в случае, если после перехода по фишинговой ссылке пользователь введёт свои учётные данные, то его автоматически перенаправляют на главную страницу поисковой системы Google.
При этом эксперты по информационной безопасности пока ещё не выяснили, для чего именно используются украденные злоумышленниками учётные данные. Скорее всего, они будут применять их для дальнейшего распространения аналогичных фишинговых сообщений через взломанные аккаунты.
Поскольку эта фишинговая атака не пытается украсть токены двухфакторной аутентификации (2FA), пользователям настоятельно рекомендуется включить 2FA, чтобы предотвратить доступ к их учётным записям в случае попадания на фишинговое мошенничество.
Оригинал публикации на сайте CISOCLUB: "Хакеры взламывают аккаунты в соцсетях и выставляют владельцев умершими".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
