«Лаборатория Касперского» обнаружила новую схему фишинговых писем для взлома бизнес-аккаунтов Facebook. Злоумышленники используют легитимные уведомления соцсети.
Атака начинается с письма на корпоративную почту, якобы отправленного Facebook, с предупреждением о блокировке аккаунта. Пользователь переходит по ссылке на настоящую страницу Facebook, что усиливает доверие. Там он видит сообщение и кнопку «Начать», при этом срок решения проблемы сокращается до 12 часов.
На первой странице формы запрашиваются данные страницы, имя, фамилия, телефон и дата рождения, что создаёт впечатление безопасности. На следующем этапе требуется ввести почту или телефон и пароль от Facebook. Эти данные интересуют злоумышленников.
Для рассылки уведомлений используются ранее угнанные аккаунты Facebook, измененные под фишинговые цели. Злоумышленники создают посты с упоминанием атакуемых бизнес-аккаунтов, чтобы владельцы получили уведомления. Они рассчитывают на доверие к официальному ресурсу, невнимательность или спешку.
«Злоумышленники используют легитимные сервисы, что делает атаки труднее для обнаружения. В этот раз они угрожают блокировкой бизнес-аккаунтов через средства Facebook. Подвержены риску все организации, использующие такие аккаунты. Важно проверять подлинность уведомлений и не переходить по подозрительным ссылкам, даже если они выглядят легитимно», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.