Мошенничество через ложные уведомления о блокировке аккаунтов Meta
Киберпреступники постоянно придумывают новые способы обмана пользователей социальных сетей. Особенно уязвимы аккаунты в Facebook и Instagram, потеря доступа к которым может иметь серьёзные последствия как для частных лиц, так и для бизнес-структур. Именно поэтому злоумышленники используют так называемые «срочные» предупреждения, чтобы заставить жертв спешно реагировать, не проверяя информацию.
Опасная кампания FileFix: маскировка под обычную проверку аккаунта
Когда кажется, что всё идет по стандартной процедуре технического обслуживания, на самом деле это может оказаться ловушкой. Новая атака, связанная с кампанией FileFix, выглядит как обычное уведомление о необходимости обновления или проверки аккаунта, но на деле — это хитрый способ распространения вредоносного ПО.
Как работают мошеннические уведомления
Исследователи из компании по кибербезопасности Аcronis обнаружили, что злоумышленники используют фишинговые страницы, имитирующие поддержку Meta. Пользователю показывают сообщение о том, что аккаунт будет отключен через семь дней, если он не просмотрит «отчет о происшествии». Вместо реального файла или документа — скрытная команда PowerShell, замаскированная под путь к файлу.
Механизм обмана: как происходит заражение
Жертве рекомендуется скопировать команду, открыть проводник и вставить её в адресную строку. Хотя это выглядит безвредно, на самом деле — происходит запуск вредоносного кода, запускающего заражение системы. Злоумышленники усовершенствовали этот метод, спрятав команду за длинной строкой пробелов и фальшивым путём к файлу, что делает обман ещё более убедительным.
Что скрывается за этим вредоносным ПО
Вредоносное программное обеспечение, распространяемое в рамках этой кампании, называется StealC — это тип инфостилера, который собирает личные данные и учетные записи.
- Крадет логины и куки из браузеров (Chrome, Firefox, Opera и др.)
- Целится в мессенджеры, такие как Discord, Telegram и Pidgin
- Атакует криптовалютные кошельки (Bitcoin, Ethereum, Exodus)
- Пытается получить доступ к облачным аккаунтам (AWS, Azure)
- Захватывает VPN-сервисы и игровые аккаунты (Battle.net, Ubisoft)
- Делает скриншоты рабочего стола, позволяя злоумышленникам видеть всё происходящее
Исследователи отметили, что вредоносное ПО постоянно обновляется: меняются версии, инфраструктура и методы, что говорит об активной работе злоумышленников по развитию своих атак.
Почему Meta удаляет миллионы аккаунтов и как защититься
Чтобы избежать подобных угроз, важно соблюдать меры предосторожности и использовать современные средства защиты. Вот несколько рекомендаций:
- Будьте осторожны с любыми сообщениями о блокировке аккаунтов. Не спешите кликать по ссылкам или скачивать файлы — проверяйте информацию на официальных ресурсах Meta.
- Не вставляйте подозрительные команды в системные диалоги или проводник, если не уверены в их происхождении.
- Используйте сервисы удаления данных для минимизации личной информации, доступной злоумышленникам. Это усложняет задачу для киберпреступников.
- Обеспечьте безопасность устройств с помощью антивирусных программ, которые могут обнаружить StealC и другие угрозы на ранней стадии.
- Используйте надежные менеджеры паролей и проверяйте, не были ли ваши аккаунты скомпрометированы в утечках.
Эффективные инструменты защиты и рекомендации
Для максимально надежной защиты рекомендуется использовать проверенные антивирусные решения, которые умеют реагировать на поведенческие признаки вредоносных программ. Также важно регулярно менять пароли и создавать уникальные сложные комбинации.
Помните: в борьбе с киберугрозами важна бдительность и внимательность. Не доверяйте сомнительным сообщениям и всегда проверяйте источники информации.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты