Мошенники крадут учетные данные пользователей Facebook**, притворяясь службой поддержки

41e07db339a668a1444f45e94ba81a2a.png

Фишинговую атаку обнаружила компания TrustWave. Злоумышленники используют чат-бота Facebook**, чтобы выдать себя за службу поддержки и выкрасть учётные данные администраторов страниц в соцсети. Мошенники рассылают электронные письма, в которых сообщают пользователям о нарушении Правил сообщества, и требуют от них в течение 48 часов обжаловать решение — в противном случае страница якобы будет удалена.

Решить проблему злоумышленники предлагают с помощью перехода по ссылке в письме, которая якобы ведёт на страницу центра поддержки. На самом деле она ведёт на диалог в Messenger**, в котором чат-бот выдаёт себя за сотрудника поддержки Facebook**. Страница, которая связана с чат-ботом, выглядит как стандартная бизнес-страница без подписчиков и сообщений —, а в профиле стоит отметка «Очень часто отвечает на сообщения».

23a72520619e5c2fcfa24c3941ea49fc.png

В свою очередь чат-бот высылает пользователям ссылку на подачу апелляции —, а она переправляет на фишинговый сайт центра поддержки. На ней пользователю предлагают ввести свой адрес электронной почты, имя, никнейм и номер телефона.

8b8f53e5c5e7a495775131f39db04172.png

После этого открывается всплывающее окно с запросом пароля учётной записи — и уже затем вся информация отправляется мошенникам посредством POST-запроса.

4719a7d1c8e03adb00a1e3daba842798.png

Но и это не всё — после этого жертва переходит на фишинговую страницу двухфакторной аутентификации. Там от неё просят ввести одноразовый пароль из SMS, однако на самом деле для прохождения «проверки» в поле можно ввести любое значение. Таким образом злоумышленники создают у пользователей ложное чувство легитимности, чтобы отсрочить какие-либо действия по восстановлению аккаунта.

**Meta, Facebook и остальные продукты компании запрещены на территории РФ

© Habrahabr.ru