Внимательно! Ваша личность может быть украдена при попытке войти в Facebook

Он заключается в том, чтобы обманом заставить жертву ввести свои учетные данные (адрес электронной почты и пароль) на платформе Facebook, отправив указанную информацию киберпреступнику, что позволяет получить доступ к учетной записи и выдавать себя за пользователя.

Описание кампании:

  1. Киберпреступник отправляет сообщение пользователям Google, Microsoft, Facebook, Instagram и / или WhatsApp с просьбой поддержать «лайк» в предполагаемой публикации.
  2. Киберпреступник отправляет сокращенную ссылку через платформу Bitly, ссылки обычно имеют вид https: bit.ly/id.
  3. При нажатии на ссылку пользователь перенаправляется на предполагаемую страницу Facebook с доменом fabooklatcol-loginID-com.filesusr.com, URL-адреса обычно имеют тип:

https://fabooklatco-loginptdfaqr9lkrcdza3-com.filesusr.com/

https://fabooklatco-login1ad901_d601ba8-com.filesusr.com/

https://fabooklatcol-loginquieroelpass666-com.filesusr.com/

  1. Введенная информация отправляется злоумышленнику через кнопки, включенные на мошенническом сайте.
  2. Киберпреступник крадет информацию, содержащуюся в профиле Facebook, и выдает себя за личность пользователя для совершения незаконных действий в Интернете.
  3. Обычно киберпреступник отправляет жертве сообщения с угрозами, вымогательством или незаконным распространением изображений.

Рекомендации.

  1. Важно игнорировать сообщения от неизвестных людей.
  2. Проверьте URL-адрес при входе в Facebook, он должен быть: https://www.facebook.com.
  3. Включите двухэтапную аутентификацию (2FA) своего профиля Facebook, выбрав «Настройки» > «Безопасность и вход» > «Двухэтапная аутентификация».
  4. Закройте открытые сеансы, которые вы не узнаете в своем профиле Facebook, выбрав «Настройки» > «Безопасность и вход» > «Где вы вошли в систему».
  5. Не используйте один и тот же пароль для своих учетных записей в Интернете, таких как Facebook, Twitter, электронная почта и т.д.

На уровне организации рекомендуются следующие действия.

  1. Заблокируйте следующие IP-адреса: 34.102.176.152, 172.67.211.60, 104.18.53.54.
  2. Блокируйте электронную почту с доменом [email protected], [email protected]
  3. Блокируйте или запрещайте входящие запросы с доменом gpc.media-router.wixstatic.com, media-router.wixstatic.com.
  4. Блокировать или запрещать исходящие запросы к доменам 108.162.193.191 (kevin.ns.cloudflare.com), 108.162.192.88 (cruz.ns.cloudflare.com), 104.18.56.54 (iframe.parchados.com).
  5. Избегайте хранения файлов cookie с веб-сайтов.
  6. Рекомендуется обращать внимание на сайты, которые обладают следующими характеристиками

• Сайт запутан с помощью HexDecoder или другого обфускатора.

• Formulario с переменными POST como: lsd, jazoest, try_number, idfb, pass, is_smart_lock, Detector, entre otros.

• Сайт с глобальными переменными, такими как: $ жертва, $ прибыл, $ один, $ два, $ URLFin, $ return и другие.

Если вы стали жертвой выдачи себя за другое лицо, угроз, вымогательства или незаконного распространения изображений, сообщите об этом генеральному прокурору штата Сан-Луис-Потоси: http://apps.fiscaliaslp.gob.mx:8084/#/login.

Источник записи: https://www.globalmedia.mx