Измамници използват добре изпипана схема, за да получат достъп до лични профили, като изпращат фалшиви съобщения, привидно от официални канали на платформата. Целта е една – масова кражба на акаунти, пароли и чувствителни лични данни.
Как работи новата измамна схема във Facebook?
Заплахата идва под формата на съобщение, което може да изглежда напълно легитимно. Потребителите получават известия от акаунти, които се представят за официална поддръжка, като например Facebook Support или нашумелия напоследък изкуствен интелект Meta AI. В съобщението се отправя предупреждение, че профилът на получателя е заплашен от блокиране или е нарушил правилата на общността. За да се „реши“ проблемът, потребителят е подканен да последва приложен линк. Именно тук се крие капанът. Този линк води до фишинг страница, която имитира интерфейса на Facebook и изисква въвеждане на потребителско име и парола, които веднага попадат в ръцете на хакерите.
Експертен коментар: „Масивна кражба на пароли“
Механизмът на атаката беше разяснен от киберексперта Християн Даскалов пред Nova News. Той подчерта, че схемата е особено коварна, тъй като съобщенията често идват от профили на наши близки и приятели, които дори не подозират, че акаунтите им вече са компрометирани.
„Често съобщенията идват от акаунти на близки или на приятели, като те самите не знаят, че профилите им са вече превзети“, заяви Даскалов. Според него, след като превземат даден профил, извършителите променят името му, за да изглежда като официален канал, и започват да разпращат зловредните съобщения до целия списък с приятели на жертвата.
„В тези съобщения има изискване да се въведе парола за акаунта. Когато извършителят стигне до всички хора от откраднатия профил се случва една масивна кражба на пароли“, обясни експертът. Той допълни, че потребителят може да не усети проблема веднага, но откраднатите данни с голяма вероятност ще бъдат предложени за продажба в т.нар. тъмна мрежа (dark web).
Как да се предпазим от кражба на профила?
Въпреки нарастващата изобретателност на хакерите, има сигурни стъпки, които всеки може да предприеме, за да защити акаунтите си. Християн Даскалов препоръчва следните превантивни мерки:
Използвайте различни и сложни пароли
Никога не използвайте една и съща парола за различни онлайн платформи и услуги. Ако една от тях бъде компрометирана, всички ваши акаунти ще бъдат изложени на риск. Създавайте сложни пароли, които комбинират букви, цифри и символи.
Докладвайте подозрителни съобщения
Ако получите съобщение, което ви се струва съмнително, не последвайте никакви линкове и не въвеждайте лични данни. Вместо това незабавно използвайте официалните канали на социалната мрежа, за да докладвате акаунта, от който идва съобщението.
Бъдете изключително внимателни и подхождайте с недоверие към всяко съобщение, което изисква спешни действия или предоставяне на пароли. Официалната поддръжка на платформи като Facebook никога не комуникира по този начин и не би изисквала паролата ви в лично съобщение.
Leave a Comment