Мошенники обходят двухфакторную аутентификацию в Facebook

Facebook в очередной раз подвергается нападениям мошенников. Несмотря на 2-хфакторную аутентификацию (2FA), находят способы оповещать пользователей социальной сети об угрозе удаления страницы, вынуждая подать»апелляцию». А значит — придётся предоставить, по незнанию,  киберпреступникам логин, пароль и код 2FA с мобильного телефона или планшета.

«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.

«Фальшивые» письма выглядят довольно убедительно, и человек, долго не раздумывая, нажимает на вредоносную ссылку. В электронном сообщении указывают на то, что страница пользователя будет удалена, в случае, если «апелляция» не будет подана в течение суток.

Поддельный сайт перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике. Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.

В случае получения данных пользователя Facebook, киберпреступники могут загрузить информацию в теневой интернет (даркнет) и использовать её в своих целях: для взлома и удаления других страниц, требований выкупа или же совершения мошеннических покупок в приложениях.

Share on vk
VK
Share on facebook
Facebook
Share on email
Email
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Участие в госзакупках компаниям с оффшорами могут запретить полностью

Участие в госзакупках компаниям с оффшорами могут запретить полностью

Минфином предложено запретить участвовать в госзакупках компаниям, учредители или выгодоприобретатели которых зарегистрированы в оффшорах. Соответствующий законопроект опубликован на портале проектов…
Итоги 2020 и планы по цифровизации ФНС

Итоги 2020 и планы по цифровизации ФНС

Руководитель ФНС Даниил Егоров подвел итоги деятельности ведомства в 2020 году на заседании расширенной коллегии налоговой службы. В числе прочих…
Предложено автоматизировать меры соцподдержки через портал ЕГИССО

Предложено автоматизировать меры соцподдержки через портал ЕГИССО

На базе Единой государственной информационной системы социального обеспечения (ЕГИССО) могут начать назначать и предоставлять меры социальной поддержки. Соответствующий законопроект Госдума…

Заказать звонок

Нажимая на кнопку я даю согласие на обработку моих персональных данных