Злоумышленники разработали новую фишинговую схему, которая позволяет красть пароли от Facebook.
Атака начинается с фишингового письма, якобы от «команды Facebook», которое предупреждает, что учетная запись пользователя «может быть отключена, а страница может быть удалена» из-за неоднократной публикации контента, нарушающего права другого пользователя.
Жертве предлагается обжаловать отчет, нажав на ссылку, которая ведет к сообщению от Facebook. Перейдя на него, пользователь увидит еще одну ссылку, которая предлагает оформить «апелляцию», направляя его на отдельный веб-сайт, который визуально замаскирован под ресурс Facebook.
Далее пользователя просят предоставить конфиденциальную информацию, включая его имя и адрес электронной почты. Перед отправкой формы пользователю также предлагается ввести свой пароль Facebook.
Вся эта информация попадает к злоумышленникам. Если жертва повторно использует свой адрес электронной почты для входа в Facebook и пароль для других веб-сайтов и приложений, злоумышленник также может получить к ним доступ.
Одна из причин успеха подобных фишинговых атак заключается в том, что они создают ощущение срочности.
– Этого часто бывает достаточно, чтобы убедить получателей предоставить свою личную информацию, особенно если они используют свою учетную запись Facebook в деловых целях, – говорит Рашель Шуинар, аналитик Annormal Security.
