Украинские пользователи Facebook столкнулись с волной попыток кражи аккаунтов. Мошенническая схема — не новая, но в последние дни наблюдается всплеск активности.
В личные сообщения пользователю поступает запрос от друга (или просто добавленного в друзья незнакомого человека) с просьбой проголосовать за него на каком-то внешнем сайте. Если пользователь переходит по ссылке и пытается авторизоваться для голосования, сайт перехватывает его данные. В результате — контроль над аккаунтом.
Об одном таком случае редакции AIN.UA рассказала киевский предприниматель Зоя Нараевская. Ее историей позже поделился знакомый и в комментариях к его посту отметилось множество пользователей, которые сталкивались с подобной же схемой.
Как уводят аккаунт?
Как Зоя рассказала редакции, к ней в Facebook Messenger пришло личное сообщение от пользователя — не бота или чужого человека, но хорошего знакомого с просьбой проголосовать за его фото на сайте. Причем первое сообщение было явно «рассылочного» типа, но затем «знакомый» начал поддерживать общение. Она ничего не заподозрила, поскольку «друг» общался как обычно и, учитывая его профессию диджея, просьба проголосовать за него на сетевом конкурсе казалась вполне логичной. При клике на ссылку открылся сайт, где нужно было авторизоваться через Google-аккаунт. Подобные сообщения могут выглядеть так:
«Обычно я никогда нигде не оставляю свои данные, не хожу по подозрительным линкам. Но тут все выглядело обычно, я еще далеко не с первой попытки смогла авторизоваться, параллельно даже снимая видео и объясняя «другу», почему не получается проголосовать», — рассказывает Зоя.
Позже оказалось, что аккаунт друга был взломан. Во время попыток авторизоваться мошенники перехватили данные о почтовом аккаунте пользователя и, уже используя Gmail-почту, перехватили контроль над Facebook-аккаунтом, к которому она была привязана. Двухфакторная аутентификация для аккаунта включена не была, но он был привязан к нескольким почтовым адресам.
По словам пользователя, она не сразу увидела письмо на второй почте, привязанной к аккаунту. Facebook уведомлял пользователя о том, что к аккаунту был добавлен новый номер телефона. Но специфика таких писем в том, что если письмо просто проигнорировать, служба безопасности сети сочтет, что пользователь ознакомился с сообщением и все нормально. Если почта для пользователя — не основная, он мог просто не заметить такое сообщение.
Так мошенники получили полный контроль над аккаунтом Зои, и заблокировали тех ее друзей, которые постили рассказ о взломе. Пользователь обратилась в службу поддержки Facebook, где с ней обсудили ее последние действия (что она делала и чего не делала с аккаунтом), затребовали идентифицирующие документы, но решения по аккаунту пока нет.
Что делать: комментарий Facebook
В пресс-службе Facebook посоветовали следовать рекомендациям для пользователей в случае утери контроля над почтой или телефоном (они изложены здесь).
Также в компании посоветовали придерживаться пяти советов по безопасности аккаунтов:
- Защищать пароль. Не использовать Facebook-пароль в других онлайн-сервисах. Нигде его не показывать, его должны знать только вы. Избегать использования в пароле собственного имени или распространенных слов. Его должно быть трудно угадать.
- Использовать дополнительные меры по безопасности, включая двухфакторную аутентификацию.
- Вылогиниваться из Facebook, когда используете компьютер, с которым работают также другие пользователи. Если вы забыли вылогиниться, это можно сделать удаленно.
- Всегда использовать антивирус.
- Проверять уровень защищенности своего аккаунта (в Facebook можно это сделать здесь).
Источник: ain.ua
Самые актуальные новости - в 
