Хакеры атаковали пользователей Facebook Messenger в 84 странах

Group-IB специализируется на предотвращении кибератак и расследовании высокотехнологичных преступлений. Специалисты компании обнаружили 5,7 тысяч мошеннических рекламных публикаций и около 1 тысячи поддельных профилей, которые использовали в схеме.

Впервые такую схему эксперты Group-IB обнаружили в 2020 году. Тогда пользователи получали ссылку на скачивание несуществующего «обновления» Facebook Messenger. Для правдоподобия мошенники использовали в аккаунтах названия, созвучные с мессенджером: Messanger, Meseenger, Masssengar и т. д. На аватарку хакеры загружали официальную иконку приложения.

В самом сообщении была короткая ссылка, созданная с помощью сервисов cutt.us, cutt.ly, linktr.ee, bit.ly, rb.gy, после перехода пользователи попадали на фишинговый сайт с фиктивной формой авторизации. Таким образом пользователь мог потерять доступ к аккаунту и передать другие данные, в том числе электронную почту и номер телефона.

«Если вы все-таки перешли на сайт, где просят авторизоваться для входа в Facebook Messenger, нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена. Авторизовывайтесь в мессенджере только на официальном сайте и в официальных приложениях», — заявили эксперты.