Количество пользователей мессенджера Facebook во всем мире достигло уже 1,3 миллиарда, саму социальную сеть используют около 2,7 миллиардов человек. Сколько именно из них стали жертвами мошенников - пока неизвестно. При этом впервые эксперты выявили мошенническую схему еще летом прошлого, 2020 года, когда злоумышленники распространяли ссылки на скачивание несуществующего обновления для Facebook Messenger.
"В апреле 2021 года число фейковых постов в Facebook, предлагающих установить "последнее обновление" мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, Ближнего Востока и Африки, Северной и Южной Америки", - цитирует сообщение компании 1prime.ru.
Чтобы ввести пользователей в заблуждение, мошенники использовали в аккаунтах, с которых они рассылали свои сообщения, созвучные с Facebook названия: Messanger, Meseenger, Masssengar, в качестве аватарки они загружали официальную иконку приложения, сообщая о его новых функциях, в том числе о вымышленных - например, предлагали скачать несуществующую "Gold-версию".
Перейдя же по ссылке в сообщениях, рассылаемых мошенниками, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. Если жертва раскрывала там свои данные, то она рисковала потерять доступ к своему аккаунту, а также "слить" свои номер телефона и электронную почту. Злоумышленники могли использовать их дальше для вымогательства и рассылки спама, либо продать на форумах хакеров.
В Group-IB посоветовали пользователям, чтобы не стать жертвами мошенников, скачивать приложения и обновления только из официальных магазинов мобильных приложений и доверять только верифицированным аккаунтам компаний, с которых рассылается их реклама. Также стоит с осторожностью переходить по коротким ссылкам и проверять название домена, авторизовываться в мессенджере только на официальном сайте и в официальном приложении.
Еще в начале апреля по информации Business Insider личные данные более 533 миллионов пользователей Facebook из 106 стран оказались на хакерском форуме. Там были опубликованы полные имена пользователей с датами рождения, номерами их телефонов, местонахождением и так далее. В частности, жертвами "слива" стали 32 миллиона американцев, 11 миллионов англичан и 10 миллионов россиян. Данные были похищены из-за уязвимости, которая была обнаружена в 2019 году и тогда же устранена. Тем не менее, за два года данные пользователей соцсети могли и не измениться. Эксперты отмечают, что мошенники воспользуются этой базой. В декабре 2019 года в открытом доступе оказались личные данные владельцев более 267 миллионов аккаунтов. База данных была доступна в Сети на протяжении двух недель.