Внимательно! Ваша личность может быть украдена при попытке войти в Facebook
Он заключается в том, чтобы обманом заставить жертву ввести свои учетные данные (адрес электронной почты и пароль) на платформе Facebook, отправив указанную информацию киберпреступнику, что позволяет получить доступ к учетной записи и выдавать себя за пользователя.
Описание кампании:
- Киберпреступник отправляет сообщение пользователям Google, Microsoft, Facebook, Instagram и / или WhatsApp с просьбой поддержать «лайк» в предполагаемой публикации.
- Киберпреступник отправляет сокращенную ссылку через платформу Bitly, ссылки обычно имеют вид https: bit.ly/id.
- При нажатии на ссылку пользователь перенаправляется на предполагаемую страницу Facebook с доменом fabooklatcol-loginID-com.filesusr.com, URL-адреса обычно имеют тип:
https://fabooklatco-loginptdfaqr9lkrcdza3-com.filesusr.com/
https://fabooklatco-login1ad901_d601ba8-com.filesusr.com/
https://fabooklatcol-loginquieroelpass666-com.filesusr.com/
- Введенная информация отправляется злоумышленнику через кнопки, включенные на мошенническом сайте.
- Киберпреступник крадет информацию, содержащуюся в профиле Facebook, и выдает себя за личность пользователя для совершения незаконных действий в Интернете.
- Обычно киберпреступник отправляет жертве сообщения с угрозами, вымогательством или незаконным распространением изображений.
Рекомендации.
- Важно игнорировать сообщения от неизвестных людей.
- Проверьте URL-адрес при входе в Facebook, он должен быть: https://www.facebook.com.
- Включите двухэтапную аутентификацию (2FA) своего профиля Facebook, выбрав «Настройки» > «Безопасность и вход» > «Двухэтапная аутентификация».
- Закройте открытые сеансы, которые вы не узнаете в своем профиле Facebook, выбрав «Настройки» > «Безопасность и вход» > «Где вы вошли в систему».
- Не используйте один и тот же пароль для своих учетных записей в Интернете, таких как Facebook, Twitter, электронная почта и т.д.
На уровне организации рекомендуются следующие действия.
- Заблокируйте следующие IP-адреса: 34.102.176.152, 172.67.211.60, 104.18.53.54.
- Блокируйте электронную почту с доменом [email protected], [email protected].
- Блокируйте или запрещайте входящие запросы с доменом gpc.media-router.wixstatic.com, media-router.wixstatic.com.
- Блокировать или запрещать исходящие запросы к доменам 108.162.193.191 (kevin.ns.cloudflare.com), 108.162.192.88 (cruz.ns.cloudflare.com), 104.18.56.54 (iframe.parchados.com).
- Избегайте хранения файлов cookie с веб-сайтов.
- Рекомендуется обращать внимание на сайты, которые обладают следующими характеристиками
• Сайт запутан с помощью HexDecoder или другого обфускатора.
• Formulario с переменными POST como: lsd, jazoest, try_number, idfb, pass, is_smart_lock, Detector, entre otros.
• Сайт с глобальными переменными, такими как: $ жертва, $ прибыл, $ один, $ два, $ URLFin, $ return и другие.
Если вы стали жертвой выдачи себя за другое лицо, угроз, вымогательства или незаконного распространения изображений, сообщите об этом генеральному прокурору штата Сан-Луис-Потоси: http://apps.fiscaliaslp.gob.mx:8084/#/login.
Источник записи: https://www.globalmedia.mx