Мошенники научились обходить двухфакторную аутентификацию в Facebook
Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать "апелляцию". По словам исследователей из компании Sophos, суть "апелляции" заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.
"Ни одна из этих тактик не нова - афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен", - отметили эксперты.
Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если "апелляция" не будет подана в течение 24 часов.
Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен.CF, расположенный в Центральноафриканской Республике. Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.
Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.