84 страны мира, включая Россию, затронула масштабная атака, направленная против пользователей Facebook (запрещена в РФ). Целью злоумышленников были личные данные. Выявила новую мошенническую схему Group-IB — российская компания, работающая в области кибербезопасности.
Там выяснили, что в качестве инструмента атаки использовали рекламные объявления с предложением обновить Facebook Messenger. При этом использовались профили пользователей с написанными некорректно названиями программы (Messanger или Meseenger), а также официальные значки приложения в качестве фото профиля. Всего в схеме были задействованы около 1000 поддельных профилей и 5700 фейковых рекламных публикаций.
В рекламе пользователей завлекали новыми, часто несуществующими функциями приложения, например, его "золотой" (Gold) версией. Перейдя по короткой ссылке в объявлении, жертва попадала на фишинговый сайт, где вводила логин и пароль от аккаунта Facebook. В итоге злоумышленники могли похитить аккаунт, а также содержащиеся в нем непубличные данные — такие как адрес электронной почты или номер телефона.
В дальнейшем, предупреждают в Group-IB, эти данные могут быть использованы злоумышленниками для вымогательства, рассылки спама и "обогащения" уже циркулирующих в сети баз с персональными данными.