24 Мая, 2019

Новый фишинг на Facebook: попасться может даже опытный пользователь

Владимир Безмалый

Мошенники научились создавать фишинговые приложения прямо на платформе Facebook. Пользователей туда заманивают ложными обвинениями в нарушении авторских прав.

«За последнее время мы получили ряд жалоб на нарушение авторских прав в ваших постах на Facebook». Осторожнее с такими сообщениями: они могут оказаться ловушкой кибермошенников.

Внешне поддельное уведомление практически невозможно отличить от настоящего — вы видите шапку и логотип Facebook, а в поле «От кого» значится noreply@facebook-support.com или похожий, но всегда достаточно правдоподобный адрес. Послание содержит просьбу перейти по ссылке, чтобы подтвердить свои права на размещенный контент.

Самое интересное, что ссылка действительно ведет на настоящий сайт Facebook. На странице размещена специальная форма, где вас просят указать URL профиля, ваше имя, дату рождения, номер телефона, электронный адрес и пароль от аккаунта на Facebook.

Однако, приглядевшись, можно заметить, что это окно приложения, к которому администрация компании Facebook никакого отношения не имеет — об этом говорит адрес страницы, начинающийся с https://apps.facebook.com/… Все данные, которые вы введете на этой странице, сразу же попадут к злоумышленникам. Модераторы Facebook регулярно удаляют такие приложения, но пока что фишинговая кампания продолжается.

Такой вид мошенничества довольно трудно распознать. Но вы всегда можете проверить, кто отправил вам уведомление: администрация Facebook или нет.

  • Войдите в свой аккаунт, нажмите на Настройки и КонфиденциальностьНастройки Безопасность и входПросмотреть недавние эл. письма от Facebook. Если полученного вами письма нет в списке, то оно точно не от Facebook.