Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о нарушении авторских прав с угрозой удаления страницы.
«Ваша учетная запись была приостановлена. Это связано с тем, что ваш аккаунт или действия в нём не соответствуют нашим Нормам сообщества», — говорится в одном из сообщений. В письме говорится, что фотография, загруженная на страницу аккаунта, нарушает политику Facebook в отношении авторских прав. Если не подать апелляцию в течение 24 часов, перейдя по ссылке, учетная запись будет удалена.
Фишинговое письмо
По словам аналитиков, ссылка выглядела легитимной, но она приводит к фишинговому сайту для сбора учетных данных. Кроме того, адрес отправителя выглядел явно поддельным, хотя текст письма был «довольно правдоподобным». Как и все эффективные схемы фишинга, киберпреступник играет на срочности вопроса и даже упоминает страницу жертвы в письме.
По словам Avanan, основными целями атаки являются организации, которые используют свою страницу Facebook* для рекламы, новостей и пресс-релизов, и других деловых операций.
* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Источник: SecurityLab