Шахрайство з порушенням авторських прав META

Дослідники Infosec виявили нову фішингову аферу, націлену на відомі литовські акаунти та значні компанії у Facebook. Фішингова операція, спрямована на отримання конфіденційної інформації від своїх жертв, відслідковується як шахрайство з порушенням авторських прав META.

Тактика передбачає розповсюдження повідомлень, які нібито нібито є «звітом про відновлення сповіщень». Зловмисники запускають свою схему фішингу, позначаючи цільові облікові записи в публікаціях і надсилаючи їм шахрайські сповіщення про порушення авторських прав. Щоб додати відчуття терміновості та зробити спілкування більш достовірним, шахраї стверджують, що перевірка сторінки потрібна з «міркувань безпеки». Ця маніпуляція змушує власників облікових записів натискати посилання, надане в повідомленні, щоб розпочати передбачуваний процес перевірки.

Однак це небезпечне гіперпосилання не спрямовує користувачів до законної процедури перевірки Facebook. Натомість він проводить їх через складну мережу шахрайських веб-сайтів. З огляду на те, що багато організацій значною мірою покладаються на свою присутність у Facebook для ведення бізнесу та залучення спільноти, це шахрайство може спричинити значні збої та шкоду.

Жертв шахрайства "META copyright infringement" потрапляють через численні шахрайські сторінки

Жертви шахрайства щодо порушення авторських прав META отримують тривожне повідомлення, а потім спрямовуються на серію шахрайських веб-сайтів, які маскуються під офіційні сторінки Meta. Ці шахрайські сайти спеціально розроблені, щоб виглядати справжніми, і наповнені сповіщеннями з неправдивими заявами про порушення авторських прав. Намір цих сповіщень полягає в тому, щоб налякати користувачів і змусити їх розкрити конфіденційну інформацію.

Особливо тривожним аспектом цього шахрайства є проміжна сторінка, яка відображає помітне попередження: «УВАГА: цільовий веб-сайт може бути небезпечним!» За іронією долі, сама сторінка є небезпечною платформою, незважаючи на те, що вона намагається виглядати як захисник безпеки користувачів. Численні постачальники засобів безпеки в Інтернеті визначили цей конкретний сайт як зловмисний, що викликало серйозне занепокоєння щодо його справжніх намірів. Натискання цієї сторінки попередження може призвести до того, що жертви натраплять на іншу шкідливу сторінку, де можуть бути зібрані їхні дані або встановлено зловмисне програмне забезпечення.

Основна мета цієї тактики – зібрати конфіденційну інформацію від жертв. Організований страх втратити доступ до своїх облікових записів у Facebook змушує жертв надавати будь-яку необхідну інформацію, часто включаючи облікові дані для входу в Facebook. У деяких випадках жертви можуть несвідомо розкрити додаткову особисту інформацію, що значно підвищує ризик викрадення особистих даних.

Важливо проявляти обережність і залишатися пильними, стикаючись з такими шахрайствами. Розпізнавання червоних прапорців, розуміння методів, які використовують шахраї, і захист конфіденційної інформації є життєво важливими кроками для захисту від крадіжки особистих даних та інших зловмисних дій.

Вживайте запобіжних заходів, щоб не потрапити на тактику фішингу та інші оманливі схеми

Щоб не стати жертвою шахрайства, подібного до шахрайства з порушенням авторських прав META у Facebook, вкрай важливо залишатися пильним і застосовувати належні методи кібербезпеки. Важливо скептично ставитися до будь-яких повідомлень, які загрожують призупиненням або закриттям облікового запису, особливо до тих, які вимагають негайних дій. У онлайн-світі обережність є першою лінією захисту.

Перевірка джерела отриманих повідомлень є ключовим заходом захисту. Шахраї часто використовують такі методи, як «підробка електронної пошти», щоб зробити свої повідомлення легітимними. Однак, уважно вивчивши дані відправника, зіставивши їх із відомою інформацією та перевіривши електронний лист на наявність невідповідностей чи помилок, можна часто виявити ознаки шахрайства.

Гіперпосилання в підозрілих повідомленнях становлять серйозну загрозу. Бажано утриматися від натискання на ці посилання. Замість цього вручну введіть URL-адресу офіційного веб-сайту, який ви збираєтеся відвідати, безпосередньо у своєму браузері. Ця практика зменшує ризик переспрямування на шахрайський сайт, призначений для збору ваших облікових даних для входу.

Регулярне оновлення ваших паролів є ще одним важливим кроком у забезпеченні безпеки. Застосування надійних практик паролів, таких як використання комбінації літер, цифр і спеціальних символів, підвищує складність вашого пароля, що ускладнює його вгадування кіберзлочинцям. Крім того, додавання додаткового рівня безпеки за допомогою багатофакторної автентифікації (MFA) забезпечує додатковий захист вашого облікового запису, вимагаючи другу форму перевірки перед наданням доступу.

Зберігаючи пильність, перевіряючи джерела, уникаючи підозрілих гіперпосилань, регулярно оновлюючи паролі та впроваджуючи багатофакторну автентифікацію, люди можуть значно посилити свій захист від шахрайства та захистити свої онлайн-акаунти та особисту інформацію.