СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
07.02.2025
#Dev#ИБ#Облака

Изощренные методы фишинга: угроза пользователям Facebook

Изощренные методы фишинга: угроза пользователям Facebook

Источник: www.trustwave.com

Киберпреступники продолжают активно развивать свои методы в сфере фишинга, нацеливаясь на пользователей мета-сети Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta). Они применяют всё более изощренные схемы, используя поддельные службы чата поддержки, чтобы создать иллюзию взаимодействия с официальными службами поддержки клиентов. Данный отчет рассматривает последние примеры таких мошеннических действий.

Поддельные уведомления о блокировке аккаунта

В декабре 2024 года было выявлено фишинговое электронное письмо, которое утверждало, что необычная активность API привела к блокировке аккаунта пользователя Facebook. Получатели таких сообщений были направлены по ссылке, которая казалась законной из-за принадлежности к домену Salesforce.

Как работает схема

При переходе по ссылке пользователи сталкиваются с капчей Cloudflare, созданной для дополнительной имитации подлинности и безопасности. Вот как выглядит схема:

  • Пользователь получает фишинговое письмо с утверждением о блокировке аккаунта.
  • Ссылка в письме ведет на поддельный сайт, имитирующий настоящий.
  • На целевой странице пользователю предлагают ввести конфиденциальную информацию, включая номер телефона.

Расследование и результаты

В ходе расследования, использовавшего тестовое электронное письмо, взаимодействие с представителем компании «Джозеф Тернер» показало, что это сообщение не имеет отношения к учетной записи Facebook. Это свидетельствует о том, что киберпреступники проверяют информацию пользователей, отправляя POST-запросы на указанные URL-адреса, включая API Telegram, который может служить их внутренним каналом связи.

Усложнение фишинга

Фишинговые сообщения, отправляемые с доменов Salesforce, выглядят законными и способны ускользать от систем обнаружения. Мошенники часто используют темы, вызывающие ощущение срочности, чтобы повысить вероятность вовлечения пользователей. Эти изменения демонстрируют тенденцию к усложнению фишинга, с переходом от простых автоматизированных мошенничеств к более продвинутым тактикам социальной инженерии.

Рекомендации для пользователей

Чтобы противостоять этим угрозам, пользователям рекомендуется:

  • Сохранять бдительность и проверять неожиданные сообщения.
  • Воздерживаться от перехода по подозрительным ссылкам.
  • Избегать передачи конфиденциальной информации по небезопасным каналам.

Эти меры подчеркивают необходимость повышенной осведомленности и осторожности в условиях растущей угрозы со стороны киберпреступников, нацеленных на пользователей надежных платформ.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: