Критическое обновление: Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5700 мошеннических рекламных публикаций и около 1 000 поддельных профилей социальной сети, которые использовались в данной схеме.
Количество пользователей Facebook Messenger в мире превышает 1,3 млрд, а сама соцсеть по-прежнему сохраняет звание самой популярной в мире — ее используют около 2, 7 млрд человек. Не удивительно, что мошенники проявляют к Facebook повышенный интерес и пытаются использовать все новые способы для кражи учетных данных.
Изображение: Group-IB.
Впервые эксперты Group-IB Digital Risk Protection зафиксировала мошенническую схему летом 2020 года — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, региона MEA, Северной и Южной Америки.
Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar и тд., а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о новых функциях мессенджера, при чем как реальных, так и вымышленных — например, предлагали скачать несуществующую Gold-версию мессенджера.
В самом сообщении содержалась короткая ссылка , созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy , однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также “слить” другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах.
Рис. Мошенническое рекламное сообщение в социальной сети Facebook.
«Злоумышленники не только умело играют на человеческих чувствах — любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем, — предупреждает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection. — Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае «серебряной пулей».
Исследование мошеннической схемы с Facebook Messenger было проведено с использованием новой платформы Group-IB Digital Risk Protection. Благодаря применению нейросетей, искусственного интеллекта и автоматизированного графового анализа данных о киберугрозах Group-IB ThreatIntelligence & Attribution, система DRP позволяет в режиме реального времени отслеживать инфраструктуру мошенников и ликвидировать ее еще на этапе подготовки атак.
Чтобы не стать жертвой мошенников, Group-IB рекомендует пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений, и доверять только верифицированным аккаунтам компаний, с которого рассылаются рекламные публикации. Мы советуем с осторожностью переходить по коротким ссылкам. Если вы все-таки перешли на сайт, где просят авторизоваться для входа в Facebook Messenger, нужно проверить название домена, так как чаще всего мошенники регистрируют созвучные бренду доменные имена. Авторизовывайтесь в мессенджере только на официальном сайте и в официальных приложениях!
О Group-IB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC.
Инновационные технологии Group-IB ежегодно получают отраслевое признание ведущих международных аналитиков. Так платформа Group-IB Digital Risk Protection получила престижную награду Innovation Excellence глобального консалтингового агентства Frost & Sullivan. Решение Group-IB для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Hunting Framework получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».
Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности».
В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.
Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.