Користувачам соціальних мереж, вже кілька тижнів поспіль, масово надходять повідомлення про якесь загадкове відео, в якому начебто загинув хтось із знайомих. Повідомлення складене так, що спонукає перейти за прикріпленим посиланням. Цього робити не варто: за допомогою фішингу шахраї хочуть вкрасти ваші конфіденційні дані.
Новий шахрайський гачок
Попри неодноразові викриття, аферисти вперто продовжують ловити на свій іржавий гачок довірливих людей. І якби це не було дієвим, навряд чи вони би витрачали стільки зусиль. А це, на хвилинку, десятки фішингових дописів за день.
Так шахраї масово тегають публічні сторінки або надсилають користувачам спам-повідомлення з текстом: ”Подивіться, хто загинув у ДТП, я думаю, ви його знаєте, так шкода…”
Скріншотом такого листа поділилися одна з підписниць Нижні Сірогози.City.
Скріншот Facebook-сторінки
“Мета такого розсилання — змусити користувачів перейти за посиланням, щоб згодом заволодіти доступом до сторінок власників у соцмережі”, — пояснюють фахівці з кіберполіції.
Вони радять не переходити за посиланням сумнівного типу та надіслати скаргу на допис і заблокувати джерело його розповсюдження. У разі ж втрати доступу до сторінки — звернутися до кіберполіції або інших компетентних органів.
У жодному разі не переходьте за лінком!
А ось ще одна фішингова атака останніх тижнів. Від неї постраждали не лише сторінки пересічних користувачів у Facebook, а й місцевих органів влади. Як от приміром Новоселицька міська рада територіальної громади.
Зараз відповідні служби працюють над вирішенням проблеми з відновлення цієї сторінки. Міська рада просить з порозумінням поставитися до того, що сталося і не переходити за посиланнями, не тегати, не відкривати відео, аби не поставити під загрозу безпеку свого облікового запису.
Скріншоти Facebook-сторінок
Так що ж таке фішинг?
Фішинг є одним із найпоширеніших видів шахрайства в інтернеті. Фішингові сайти можуть повністю копіюють дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки тощо.
Користувачі, що своєчасно не розпізнали підробку, можуть залишити на шахрайському сайті особисті дані. Такі відомості злочинці використовують для привласнення грошей або продають їх іншим шахраям.
За допомогою фішингових ресурсів шахраї отримують конфіденційні дані користувачів, зокрема, номера та коди банківських карток.
Фішингові листи маскують під офіційні
Шахраї створюють фейсбук-сторінки з максимально діловими назвами — які нагадують службові сповіщення від соцмережі. Це може бути щось типу “Ukraine — Reports Infringing Content”, “Community Stan-d Business”, або як цього разу — “Pаges Business Violations”. До кожної з них можуть додавити рандомний набір цифр, які, слід розуміти, символізують реєстраційний номер “скарги”.
Скріншоти Facebook-сторінок
Приміром ось такі “листи-попередження” цього тижня активно надходили до редакцій регіональних сайтів. В них йшлося про те, що сторінку сайту у Facebook буде заблоковано, так як вона містить контент, що порушує правила Facebook-спільноти.
А далі за шаблоном — перейдіть за посиланням і зв’яжіться з командою Meta Pro щоб перевірити свій обліковий запис.
Також шахраї знаходять популярні сторінки — це можуть бути торгові компанії, популярні люди або громадські організації. І розсилають їм попередження про можливе блокування сторінки через порушення Стандартів спільноти.
Якщо раніше в своїх публікаціях шахраї тегали по 20-30 сторінок за раз, то тепер кожен допис присвячений окремій компанії, організації чи особі. Шахраї просто поширюють основну їхню світлину, а в супровідному тексті пишуть свої фейкові попередження. Відтак і тегати нікого не треба — потенційні жертви отримають сповіщення про репост.
Скріншот Facebook-сторінок
Зрештою все зводиться до пропозиції підтвердити обліковий запис, натиснувши на вказане посилання. Мовляв, якщо цього не зробити, система автоматично вимкне ваш обліковий запис, і ви не зможете використовувати його знову. У жодному разі не переходьте за лінком!
У чому небезпека?
Це звичайнісінький фішинг — такі сайти видають себе за інших (у цьому випадку за службу підтримки Facebook та Meta Pro), щоб ошукати вас.
Зловмисники можуть використовувати сайт, щоб обманом змусити вас виконати небезпечну дію, наприклад, установити шкідливе програмне забезпечення або повідомити особисту інформацію (пароль, номер телефону, дані кредитної картки тощо).
Зазвичай інтернет-провідник виявляє оманливі сайти автоматично і попереджає користувача про небезпеку. Непогано дає собі раду з цим також Google.
Але не існує ідеального захисту, тож краще не ризикувати і не переходити за посиланням взагалі. А якщо вже дуже кортить, то спершу можна перевірити його, наприклад, через Redirect Detective — засіб перевірки переспрямування URL-адрес, який дозволяє побачити повний шлях, яким проходить переспрямована URL-адреса.
Стандарти спільноти Facebook не передбачають колективних попереджень, ще й у форматі звичайнісіньких дописів. Також не існує попереджень через репости.
Справжні попередження приходять порушникам через сповіщення, але НЕ в приватні повідомлення! Для оскарження не потрібно переходити за сумнівними посиланнями, достатньо натиснути відповідну кнопку.
Як вберегти себе від фішингу
“Зараз користувачам масово надходять спам-повідомлення з таким текстом”, — пишуть правоохоронці, прикріплюючи скрін фішингового повідомлення.
Скріншот Facebook-сторінок
— У жодному разі не переходьте за сумнівними посиланнями. Одразу надсилайте скаргу на допис та блокуйте його розповсюдника.
— Ніколи та нікому не повідомляйте свої особисті й банківські дані.
— Використовуйте складні паролі, які містять: великі й малі літери, цифри та символи. Пам’ятайте: для кожного акаунта — унікальний пароль. Де є можливість налаштування двофакторну аутентифікацію — налаштуйте її.
— Програми та застосунки завантажуйте лише з офіційних джерел. Встановіть антивірус. Оновлюйте операційну систему.
— Захистіть свій фінансовий номер: забороніть віддалений перевипуск SIM-карти або перейдіть на контрактне обслуговування.
— Завжди перевіряйте інформацію та користуйтеся лише офіційними джерелами.
