Мошенники начали распространять через Facebook Messenger ссылку на видеоролики под названием "Is that you?" (Похож на тебя? - англ.) или "זה נראה כמוך..." ("Выглядит, как ты..." - иврит), с помощью которой похищают личные данные пользователей и используют их для личного обогащения, продавая распространителям рекламы. Предупреждения об этом получили уже миллионы пользователей, в том числе и в Израиле, где попытка похищения личных данных привлекла внимание Национального управления кибербезопасности.
В понедельник, 19 октября, Идо Наор, глава израильской компании Security Joes, специализирующейся на кибербезопасности, рассказал о том, как работает мошенническая схема.
При нажатии на ссылку открывается не видеоролик в YouTube, а имитация страницы, с которой пользователи входят в Facebook. У неискушенного человека может возникнуть впечатление, будто его выбило из соцсети и необходимо зайти в Facebook снова, введя имя и пароль. Если это сделать, то вредоносная ссылка будет разослана всем контактам легковерного пользователя.
Такую схему мошенники применяют с 2016 года, однако теперь они усовершенствовали технологию и подвох не так легко обнаружить, как раньше.
В Национальном управлении кибербезопасности не располагают информацией о том, нанесло ли нажатие на ссылку вред смартфону или компьютеру хотя бы одного израильского пользователя. Нет и информации о самовольном вторжении на страницы пользователей в Facebook и изменении контента.
Однако вряд ли мошенники заинтересованы в глубоком проникновении в систему или в диверсиях против электронных устройств. Им достаточно заполучить комбинацию имени и пароля, этот "товар" дорого ценится на черном рынке.
►Как предотвратить кражу личных данных?
1. Просто не нажимать на ссылку - и стереть сообщение
2. Если все-таки нажали и попали на фальшивую страницу - ни в коем случе не вводить имя и пароль
3. Ввели имя и пароль? Очень плохо. Немедленно смените пароль
4. Если вы все-таки поддались на удочку мошенников (см. 3), сообщите об этом всем вашим контактам. Попросите у них прощения за беспокойство и поделитесь приведенной выше информацией
5. Если вы считаете, что подверглись кибератаке - свяжитесь с диспетчерской Национального управления кибербезопасности по телефону 119
6. Рекомендация от компании ESET: если вы получили подозрительную ссылку от знакомого, позвоните ему (именно позвоните, а не напишите через Messenger!) и спросите, присылал ли он вам что-нибудь подобное. Возможно, он стал жертвой мошенников - и не подозревает о том, что хакеры рассылают сообщения от его имени.