Android

Фишеры Hit Facebook с мошенническими сообщениями

Обход банов в Facebook - арбитраж трафика - как лить в 2020

Обход банов в Facebook - арбитраж трафика - как лить в 2020
Anonim

Пользователи Facebook пострадали в среду фишинговой атакой, которая пыталась чтобы украсть имена и пароли пользователей популярной социальной сети.

В атаке людям отправляются фальшивые электронные сообщения, появляющиеся из Facebook, которые пытаются отправить их на вредоносный веб-сайт Fbaction.net, который выглядит как страница входа в систему Facebook.

Веб-сайт Fbaction.net был в среду в среду днем, но Facebook работает над тем, чтобы черный список домена и надеялся, что сайт будет закрыт, по словам пресс-секретаря Facebook. «Мы знаем об этом фишинговом домене и уже начали принимать меры», - говорится в заявлении компании.

[Подробнее читайте: Лучшие телевизионные потоковые службы]

«Наша команда пользовательских операций заблокировала домен от которые будут распространяться на Facebook и будут удалять контент ретроактивно из любых сообщений.Они также будут сбросить пароли отправителей, чтобы удалить доступ от злоумышленника. Мы также обращаемся к интернет-провайдерам, чтобы получить информацию, и попытаемся построить гражданский и / или уголовное дело против владельцев ».

Жертвам атаки отправляется сообщение с темой« Привет », которая, как представляется, поступает от друга, согласно TechCrunch, который впервые сообщил об атаке. Сообщение просто приглашает жертву «Посетите //www.facebook.com/l/4253f;//fbaction.net/"

Этот URL перенаправляет жертву на веб-сайт Fbaction.net.

Жертвам фишинговой атаки дают несколько предупреждений. Первое приходит, когда они нажимают на ссылку в исходном сообщении и перенаправляются с веб-сайта Facebook. Еще одно предупреждение появляется после того, как пользователи вводят свое имя и пароль на фишинговом сайте и перенаправляются обратно в Facebook. Это второе предупреждение советует жертвам изменить свой пароль.

Веб-сайт Fbaction.net не атакует компьютер жертвы, а пытается собирать информацию для входа.

Преступники любят иметь такую ​​информацию, поскольку пользователи компьютеров часто имеют одинаковые имена пользователей и пароли на нескольких веб-сайтах. Эксперты безопасности считают, что взломанные учетные записи Facebook также полезны для запуска будущих атак.