Мошенники обходят двухфакторную аутентификацию в Facebook

Facebook в очередной раз подвергается нападениям мошенников. Несмотря на 2-хфакторную аутентификацию (2FA), находят способы оповещать пользователей социальной сети об угрозе удаления страницы, вынуждая подать»апелляцию». А значит — придётся предоставить, по незнанию,  киберпреступникам логин, пароль и код 2FA с мобильного телефона или планшета.

«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.

«Фальшивые» письма выглядят довольно убедительно, и человек, долго не раздумывая, нажимает на вредоносную ссылку. В электронном сообщении указывают на то, что страница пользователя будет удалена, в случае, если «апелляция» не будет подана в течение суток.

Поддельный сайт перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике. Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.

В случае получения данных пользователя Facebook, киберпреступники могут загрузить информацию в теневой интернет (даркнет) и использовать её в своих целях: для взлома и удаления других страниц, требований выкупа или же совершения мошеннических покупок в приложениях.

Share on vk
VK
Share on facebook
Facebook
Share on email
Email
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Обновление портала Госуслуг

Обновление портала Госуслуг

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило тестовую версию обновленного Единого портала государственных услуг. «Мы открыли тестовую…
Особенности регистрации кассовой техники через личный кабинет налогоплательщика

Особенности регистрации кассовой техники через личный кабинет налогоплательщика

Налоговой службой разъяснены особенности регистрации кассовой техники через личный кабинет на сайте ФНС России (письмо ФНС России от 28 декабря…
ИС контроля дорожных фондов

ИС контроля дорожных фондов

Информационную систему контроля за формированием и использованием средств дорожных фондов (СКДФ) внедрят в России. Правительство внесло в Госдуму Соответствующий пакет…

Заказать звонок

Нажимая на кнопку я даю согласие на обработку моих персональных данных