Зиянкестер жалған хабарландырулар жіберу үшін Facebook мүмкіндіктерін пайдаланады

«Касперский зертханасы» Facebook-тің бизнес-аккаунттарын бұзу үшін фишингтік хаттарды жіберудің Жаңа схемасын тапты. Зиянкестер зиянды мақсатта осы әлеуметтік желіні Пайдаланушыларға хабарлау үшін заңды функцияларды пайдаланады.

Шабуыл Facebook корпоративті аккаунтына байланысты электрондық поштаға хат жіберуден басталады. Пайдаланушы әлеуметтік желі арқылы жіберілген хабарламаны алады. Ішінде леп белгісі бар белгіше және алдағы есептік жазбаны бұғаттау туралы ескерту мәтіні бар: «24 Hours Left To Request Review. See Why».

Сілтемені басқан кезде әлеуметтік желілермен жұмыс істейтін компания қызметкері нақты Facebook парақшасына түседі. Осылайша, шабуылдаушылар хабарламаны күтетін ресми ресурсқа деген сенім әсерін күшейтеді — хатта көрсетілген мәтінмен және «Бастау» батырмасымен. Сонымен қатар, мәселені шешуге босатылған уақыт 24 емес, 12 сағатты құрайды.

Егер пайдаланушы батырманы басса, онда ол параққа келесі деректерді енгізуді сұрайтын формамен келеді: беттің атауы, аты-жөні, телефон нөмірі және туған күні. Ол сондай-ақ жәбірленушіні адастыруға және сұраудың зиянсыздығы туралы әсер қалдыруға бағытталған. Бірақ келесі қадамда сізге Facebook есептік жазбасы мен паролі қосылған пошта мекенжайын немесе телефон нөмірін енгізу қажет. Дәл осы деректер зиянкестердің қалаған олжасы болып табылады.

Осы алаяқтық схемадағы хабарламалар Facebook-ті имитациялап қана қоймай, одан шынымен де шығуы үшін, шабуылдаушылар осы әлеуметтік желінің бұрын ұрланған аккаунттарын пайдаланады, оларға аты ретінде сол тақырып беріледі, яғни «24 Hours Left To Request Review. See Why». Алдын ала қарауда леп белгісі бар белгішені жасау үшін олар профиль суретін де өзгертеді. Әрі қарайғы тактика мынада: шабуылдаушылар ұрланған есептік жазбаның атынан көптеген жазбалар жасайды, оларға Facebook-тің шабуылдаған бизнес-аккаунттарының біріне ең көрінбейтін белгі қосылады. Нәтижесінде, аталған барлық шоттардың иелері хабарламалар алады-оларға бекітілген пошта мекенжайларына да, әлеуметтік желінің беттеріне де. Ресми ресурсқа сену, ескертулерді оқып, түймелер мен сілтемелерді басқан кезде назар аудармау немесе асығу — бұл шабуылдаушылар күтетін нәрсе.

«Құпия сөзді ұрлаумен айналысатын кибершабуылдар фишингтік хаттарды таратудың жаңа әдістерін үнемі іздеуде. Бұл жолы олар Facebook-тің нақты инфрақұрылымын аккаунттарды бұғаттау қаупі бар ақпараттық бюллетеньдер үшін қолданатын жаңа трюк ойлап тапты. Интернетте жұмыс істегенде сергек және мұқият болу өте маңызды екенін еске саламыз. Тексерілмеген сілтемелерді баспаңыз, кез — келген хабарламаны алған кезде ақылға қонымды болыңыз, жұмыс компьютерлері мен ноутбуктер үшін де, смартфондар үшін де қорғаныс шешімдерін қолданыңыз», — деп түсіндірді Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.