Новости и события » Общество » Мошенники научились обходить двухфакторную аутентификацию в Facebook

Мошенники научились обходить двухфакторную аутентификацию в Facebook

Мошенники научились обходить двухфакторную аутентификацию в Facebook

Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать "апелляцию". По словам исследователей из компании Sophos, суть "апелляции" заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.

"Ни одна из этих тактик не нова - афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен", - отметили эксперты.

Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если "апелляция" не будет подана в течение 24 часов.

Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен.CF, расположенный в Центральноафриканской Республике. Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.

Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх