Измама „META нарушаване на авторски права“.

Изследователите на Infosec разкриха нова фишинг измама, насочена към известни литовски акаунти и значими компании във Facebook. Фишинг операцията, която има за цел да получи чувствителна информация от своите жертви, се проследява като измама „META copyright infringement“.

Тактиката включва разпространение на съобщения, за които се предполага, че са „Доклад за възстановяване на известия“. Извършителите инициират своята схема за фишинг, като маркират целевите акаунти в публикации и им изпращат измамни известия с твърдения за нарушаване на авторски права. За да добавят усещане за неотложност и да направят комуникацията да изглежда по-достоверна, измамниците твърдят, че проверката на страницата е необходима от „съображения за сигурност“. Тази манипулация принуждава собствениците на акаунти да кликнат върху връзка, предоставена в съобщението, за да започнат предполагаемия процес на проверка.

Въпреки това, тази опасна хипервръзка не насочва потребителите към легитимната процедура за проверка на Facebook. Вместо това, той ги води през сложна мрежа от измамни уебсайтове. Като се има предвид, че много организации силно разчитат на своето присъствие във Facebook за бизнес операции и ангажиране на общността, тази измама може да причини значителни смущения и щети.

Жертвите на измамата „META copyright infringement“ са прекарани през множество мошенически страници

Жертвите на измамата „META copyright infringement“ се сблъскват с тревожно съобщение и впоследствие биват насочвани към поредица от измамни уебсайтове, които се маскират като официални страници на Meta. Тези измамни сайтове са специално проектирани да изглеждат автентични и са пълни с известия, в които се твърди, че са нарушени авторски права. Намерението зад тези известия е да сплашат и манипулират потребителите да разкрият своята чувствителна информация.

Особено тревожен аспект на тази измама е междинна страница, която показва ясно предупреждение, гласящо - „ПРЕДУПРЕЖДЕНИЕ: Целевият уебсайт може да не е безопасен!“ По ирония на съдбата самата страница е опасна платформа, въпреки опита си да изглежда като защитник на безопасността на потребителите. Много доставчици на интернет сигурност са идентифицирали този конкретен сайт като злонамерен, което поражда сериозни опасения относно истинските му намерения. Щракването върху тази предупредителна страница може да накара жертвите да се натъкнат на още една злонамерена страница, където могат да се събират техните данни или да се инсталира зловреден софтуер.

Основната цел на тази тактика е да се събере чувствителна информация от жертвите. Оркестрираният страх от загуба на достъп до техните акаунти във Facebook принуждава жертвите да предоставят каквато и да е поискана информация, често включително техните идентификационни данни за вход във Facebook. В определени случаи жертвите могат несъзнателно да разкрият допълнителна лична информация, което значително увеличава риска от кражба на самоличност.

Наложително е да бъдете внимателни и да останете бдителни, когато се сблъскате с подобни измами. Разпознаването на червените знамена, разбирането на методите, използвани от измамниците, и защитата на чувствителната информация са жизненоважни стъпки за предпазване от кражба на самоличност и други злонамерени дейности.

Вземете предпазни мерки, за да не попаднете на тактики за фишинг и други подвеждащи схеми

За да не станете жертва на измами като измамата „META copyright infringement“ във Facebook, от решаващо значение е да останете бдителни и да възприемете добри практики за киберсигурност. Важно е да подхождате със скептицизъм към всяка комуникация, която заплашва спиране или закриване на акаунт, особено към тези, които изискват незабавни действия. В онлайн света предпазливостта служи като първа линия на защита.

Проверката на източника на получените съобщения е ключова защитна мярка. Измамниците често използват техники като „имейл спуфинг“, за да направят съобщенията си легитимни. Въпреки това, чрез внимателно изследване на данните на подателя, кръстосано съпоставяне с известна информация и внимателно разглеждане на имейла за несъответствия или грешки, често могат да се идентифицират признаци на измама.

Хипервръзките в подозрителните съобщения представляват значителна заплаха. Препоръчително е да се въздържате от кликване върху тези връзки. Вместо това въведете ръчно URL адреса на официалния уебсайт, който възнамерявате да посетите, директно в браузъра си. Тази практика намалява риска от пренасочване към измамен сайт, предназначен да събира вашите идентификационни данни за вход.

Редовното актуализиране на вашите пароли е друга важна стъпка в поддържането на сигурността. Възприемането на практики за силни пароли, като например използването на комбинация от букви, цифри и специални знаци, подобрява сложността на вашата парола, което прави по-трудно отгатването от киберпрестъпниците. Освен това добавянето на допълнителен слой на сигурност чрез многофакторно удостоверяване (MFA) осигурява допълнителна защита за вашия акаунт, като изисква втора форма на проверка, преди да предоставите достъп.

Като останат бдителни, проверяват източниците, избягват подозрителни хипервръзки, редовно актуализират пароли и прилагат многофакторно удостоверяване, хората могат значително да укрепят защитите си срещу измами и да защитят своите онлайн акаунти и лична информация.