Остерегайтесь новых и чрезвычайно изощренных способов взлома Facebook

Только что была обнаружена сложная фишинговая кампания, направленная непосредственно на пользователей Facebook. Вызывает беспокойство то, что злоумышленники воспользовались легитимным сервисом Google для обхода систем защиты электронной почты, что затрудняет обнаружение атаки пользователями. Эксперты по кибербезопасности из KnowBe4 выступили с срочным предупреждением об этой опасной уловке.

Согласно предупреждению KnowBe4, киберпреступники используют платформу Google AppSheet — инструмент для разработки приложений без написания кода — для массовой рассылки фишинговых писем. Отправляясь с легитимного адреса Google «@appsheet.com», эти письма легко обходят механизмы аутентификации домена, такие как SPF, DKIM и DMARC, а также шлюзы безопасности электронной почты Microsoft (SEG). Это позволяет фишинговым письмам попадать непосредственно в почтовые ящики пользователей, не помечаясь как опасные.

Примечательно, что каждое электронное письмо генерируется с уникальным идентификационным кодом, что затрудняет его идентификацию и блокировку традиционными системами обнаружения.

Письмо выдаётся за уведомление от Facebook, обвиняющее пользователя в нарушении прав интеллектуальной собственности и предупреждающее, что учётная запись будет удалена в течение 24 часов. В нём есть кнопка «Подать апелляцию», создающая ощущение срочности. При нажатии на неё пользователь перенаправляется на поддельную страницу входа в Facebook, размещённую на Vercel — авторитетном сервисе, специализирующемся на хостинге современных веб-приложений. Это делает мошенничество ещё более убедительным.

На поддельном сайте, если жертва введёт своё имя пользователя и код двухфакторной аутентификации (2FA), вся информация будет отправлена ​​напрямую злоумышленнику. Схема ещё более изощрённая, когда при первом входе в систему намеренно отображается «неверный пароль», чтобы заставить пользователя ввести пароль повторно для проверки его корректности.

Что ещё опаснее, украденный код 2FA будет немедленно использован хакерами для входа в Facebook и получения контроля над аккаунтом. Они также получат токен сеанса, что позволит им сохранить доступ даже после смены пароля пользователем.

Пользователям рекомендуется с осторожностью относиться к электронным письмам с просьбой о срочных действиях или запросом личной информации, даже если они, по всей видимости, отправлены из надежных источников. Эксперты по кибербезопасности подчеркивают: всегда внимательно проверяйте адрес отправителя, не спешите переходить по подозрительным ссылкам и никогда не вводите данные для входа, если не уверены в подлинности сайта.