Аналитики обнаружили, что пользователи Facebook Messenger по крайней мере в 84 странах Европы, Азии, региона MEA, Северной и Южной Америки пострадали от мошеннической кампании, сообщает Gadgets 360. Эту информации предоставили специалисты по цифровой защите от рисков (DRP) в Group-IB, сингапурской компании по поиску угроз и киберразведке, ориентированной на злоумышленников.
Они утверждают, что киберпреступники распространяли рекламу предполагаемой обновленной версии Facebook Messenger и собирали учетные данные пользователей. Компания заявляет, что проинформировала Facebook об этом онлайн-мошенничестве.
Согласно сообщению в блоге Group-IB, аналитики DRP обнаружили около 1000 поддельных профилей Facebook, используемых в этой схеме. В сообщении также говорится, что мошенничество впервые стало объектом их внимания летом 2020 года, когда аналитики DRP обнаружили следы мошеннической кампании в Азии и Европе. "В апреле количество сообщений в Facebook, предлагающих пользователям установить "последнее обновление Messenger", достигло 5700", — сообщили в компании.
Сообщается, что для привлечения внимания пользователей мошенники регистрировали учетные записи с именами, имитирующими настоящее приложение — Messanger, Meseenger, Masssengar и т. д. — и использовали официальный логотип Facebook Messenger в качестве изображения профиля. Group-IB говорит, что для облегчения процесса модерации в Facebook и обхода его фильтров мошенничества злоумышленники использовали сокращенные ссылки, созданные с помощью таких сервисов, как linktr.ee, bit.ly, cutt.us, cutt.ly и rb.gy.
Кроме того, они делали пользователям предложения в виде некоторых несуществующих функций, таких как возможность узнать, кто посещал их профиль, и просмотреть удаленные сообщения. В некоторых случаях пользователям также предлагали перейти на Gold Messenger. Кроме того, были и другие способы, которыми мошенники шантажировали пользователей тем, что их учетные записи будут заблокированы навсегда, если они не зарегистрируются на поддельной странице.
В результате пользователи переходили по вредоносным ссылкам, и их приветствовал поддельный веб-сайт Facebook Messenger с формой входа в систему. Пользователей просили ввести учетные данные, которые после ввода были украдены. "Мошенники использовали такие платформы, как blogspot.com, sites.google.com, github.io и godaddysites.com, чтобы зарегистрировать поддельные страницы входа в Facebook Messenger", — заявили в компании. Большинство жертв было из таких стран, как Канада, Франция, Германия, Италия, Малайзия, Сингапур, Южная Африка и США.
Источник фото: Depositphotos