Остерегайтесь новых, чрезвычайно изощренных способов взлома Facebook

Только что была обнаружена сложная фишинговая кампания, направленная непосредственно на пользователей Facebook. Вызывает беспокойство то, что злоумышленники воспользовались легитимным сервисом Google для обхода систем защиты электронной почты, что затрудняет обнаружение атаки пользователями. Эксперты по кибербезопасности из KnowBe4 выступили с срочным предупреждением об этой опасной уловке.

Киберпреступники используют платформу AppSheet от Google — инструмент разработки приложений без программирования — для массовой рассылки фишинговых писем, сообщает KnowBe4. Отправляя письма с легитимного адреса Google «@appsheet.com», эти письма легко обходят механизмы аутентификации домена, такие как SPF, DKIM и DMARC, а также шлюзы безопасности электронной почты Microsoft (SEG). Это позволяет фишинговым письмам попадать непосредственно в почтовые ящики пользователей, не помечаясь как опасные.

Примечательно, что каждое электронное письмо генерируется с уникальным идентификационным кодом, что затрудняет его идентификацию и блокировку традиционными системами обнаружения.

Письмо выдаётся за уведомление от Facebook, обвиняющее пользователя в нарушении прав интеллектуальной собственности и предупреждающее, что учётная запись будет удалена в течение 24 часов. В нём есть кнопка «Подать апелляцию», создающая ощущение срочности. При нажатии на неё пользователь перенаправляется на сайт, имитирующий интерфейс входа в Facebook, размещённый на платформе Vercel — авторитетного сервиса, специализирующегося на хостинге современных веб-приложений. Это делает мошенничество ещё более убедительным.

На поддельном сайте, если жертва введёт своё имя пользователя и код двухфакторной аутентификации (2FA), вся информация будет отправлена ​​напрямую злоумышленнику. Схема ещё более изощрённая, когда при первом входе в систему намеренно указывается «неверный пароль», чтобы заставить пользователя ввести пароль повторно для проверки его корректности.

Что ещё опаснее, украденный код 2FA будет немедленно использован хакерами для входа в Facebook и получения контроля над аккаунтом. Они также получат токен сеанса, что позволит им сохранить доступ даже после смены пароля пользователем.

Пользователям рекомендуется с осторожностью относиться к электронным письмам с просьбой о срочных действиях или запросом личной информации, даже если они, по всей видимости, отправлены из надежных источников. Эксперты по кибербезопасности подчеркивают: всегда внимательно проверяйте адрес отправителя, не спешите переходить по подозрительным ссылкам и ни в коем случае не вводите данные для входа, если не уверены в подлинности сайта.