У Facebook поширилася нова хвиля злвмувань акаунтів. Шахрайська схема не нова, але робоча. Про це повідомляє AIN.UA.
Користувачі отримують запит від друга або доданого в друзі незнайомця з проханням проголосувати за нього за посиланням на зовнішній сайт. Під час переходу на нього та спробі авторизуватися для голосування сайт і перехоплює особисті дані. У результаті користувач втрачає свій акаунт.
Про такий випадок редакція AIN.UA дізналася від киянки Зої Нараєвської. Її історію в Facebook розповів знайомий, а в коментарях до посту з’ясувалося, що безліч користувачів стикалися з такою схемою.
Зі слів постраждалої користувачки, вона отримала повідомлення в Messenger від хорошого знайомого з проханням проголосувати за його фото на сайті. Причому перше повідомлення було явно «розсильного» типу, але потім «знайомий» почав спілкуватися як звичайно і, з огляду на його професію (діджей), прохання проголосувати за нього на конкурсі виглядала логічним. Після кліку на посилання відкрився сайт, де потрібно було авторизуватися через Google-акаунт.
«Зазвичай я ніколи ніде не залишаю свої дані, не ходжу за підозрілими лінками. Однак тут усе виглядало як зазвичай, я ще далеко не з першої спроби змогла авторизуватися, паралельно навіть знімаючи відео та пояснюючи «другові», чому не вдається проголосувати», – розповіла вона.
Пізніше з’ясувалося, що сторінку друга було зламано. Під час спроб авторизуватися шахраї перехопили дані про поштовий акаунт користувачки і, використовуючи Gmail-пошту, отримали контроль над обліковим записом Facebook, до якої вона була прив’язана. Функція двофакторної аутентифікації для акаунта не була підключена, але він був прив’язаний до кількох поштових адрес. На іншу пошту Facebook надіслав повідомлення, що до акаунту додали новий номер телефону.
Зломщики отримали повний контроль над акаунтом і заблокували друзів користувачки, які постили розповіді про крадіжку облікового запису. Служба підтримки Facebook поки не ухвалила рішення з цього приводу. Але в компанії нагадують про запобіжні заходи, які убезпечать користувачів від зламування: захист пароля, використання двофакторної аутентифікації, вихід з акаунту на комп’ютері, який використовують інші люди, встановлення антивірусу, перевірка рівня захищеності аккаунта.
Раніше «Телекритика» писала, що сайти з кнопкою Like від Facebook збирають дані користувачів.
Фото: Facebook
