Не отвечайте им.
Киберпреступники используют Facebook Messenger для распространения вирусов и троянов, обманывая жертв, перенаправляя их на поддельные версии популярных веб-сайтов, адаптированных к их браузеру, предупреждает ФБР и Daily Mail.
Атака выглядит так. Обычно пользователь знает человека, от которого он получает сообщение, поэтому он нажимает на видео, мем или другой контент.
Пользователю отправляется сообщение, состоящее из их имени, за которым следует слово «Видео», а также смайлик с сокращенным URL-адресом. Ссылка ведет к документу Google, который размывает фотографию, снятую с страницы Facebook жертвы, и оформляет ею видео.
Когда жертва нажимает на это видео, вредоносное программы отправят ее на один из нескольких сайтов, в зависимости от их браузера, операционной системы, местоположения и других факторов. Затем этот сайт попытается поощрить целевую установку рекламного ПО.
Пользователи Firefox получают доступ к веб-сайту, на котором отображается фальшивое уведомление об обновлении Flash, которое пытается запустить исполняемый файл Windows для доставки рекламного ПО.
Пользователи Safari получают аналогичную страницу, настроенную для macOS, которая предлагает загрузку .dmg-файла, который также является рекламным ПО.
Например, пользователь Google Chrome отправляется на веб-сайт, предназначенный для просмотра YouTube, в комплекте с официальным логотипом и брендингом.
Веб-сайт показывает посетителю ложное сообщение об ошибке, предназначенное для того, чтобы обмануть их при загрузке вредоносного расширения Chrome.
Эти рекламные программы отслеживают активность браузера с помощью куки-файлов и отображают целевые рекламные объявления в Интернете, которые в некоторых случаях социально подталкивают жертву нажатию на них. Каждый щелчок по одном из этих рекламных объявлений будет приносить доход тем, кто стоит за этой схемой.
Хотя мало что известно о кампании или тех, кто стоит за ней, огромное количество пользователей Facebook Messenger - 1,2 миллиарда в месяц - представляет собой чрезвычайно большую базу целей для тех, кто стоит за рекламным ПО.
"Люди, стоящие за этим, скорее всего, зарабатывают большие деньги на рекламе и получают доступ ко многим аккаунтам Facebook, - сказал сотрудник кибербезопасности. - Комбинации адресов электронной почты и паролей, используемые для входа в социальные сети и веб-сайты, регулярно продаются в даркнете".
Еще одна распространенная версия мошенничества, раскрытая ФБР, приводит пользователя к мошенническому веб-сайту, созданному под видом страницы входа в систему Facebook.
Веб-страница - это подделка, контролируемая мошенником, который может украсть все данные, введенные пользователями, ошибочно полагая, что они входят в свою учетную запись Facebook.
Если люди используют один и тот же адрес электронной почты и комбинацию паролей на разных веб-сайтах, хакеры могут использовать украденные данные и залезть на другие персональные страницы.
Это может позволить преступникам получить доступ к онлайн-банкингу или виртуальным кошелькам.
В ФБР заявили: "Лучший способ избежать опасности - не нажимать на какие-либо ссылки, которые вы получаете от друзей или родственников".
А вам приходили такие сообщения?
/* */