Facebook в очередной раз подвергается нападениям мошенников. Несмотря на 2-хфакторную аутентификацию (2FA), находят способы оповещать пользователей социальной сети об угрозе удаления страницы, вынуждая подать»апелляцию». А значит — придётся предоставить, по незнанию,  киберпреступникам логин, пароль и код 2FA с мобильного телефона или планшета.

«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.

«Фальшивые» письма выглядят довольно убедительно, и человек, долго не раздумывая, нажимает на вредоносную ссылку. В электронном сообщении указывают на то, что страница пользователя будет удалена, в случае, если «апелляция» не будет подана в течение суток.

Поддельный сайт перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике. Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.

В случае получения данных пользователя Facebook, киберпреступники могут загрузить информацию в теневой интернет (даркнет) и использовать её в своих целях: для взлома и удаления других страниц, требований выкупа или же совершения мошеннических покупок в приложениях.