Защита аккаунтов: как распознать изощренные фишинговые атаки на Facebook*

Атака часто начинается с фишингового письма, маскирующегося под уведомление от юридической фирмы о нарушении авторских прав. В письме содержится сокращенная ссылка, ведущая сначала на поддельную страницу с капчей, а затем - на фишинговый лендинг. Ключевая уловка заключается в том, что созданное злоумышленниками окно входа визуально практически неотличимо от настоящего, а в его коде может быть прописан реальный URL Facebook* для большей убедительности. Однако вся форма создана мошенниками и предназначена для кражи логина и пароля.

Параллельно сохраняются и более традиционные схемы социальной инженерии. Преступники рассылают письма с темами о блокировке аккаунта из-за нарушений, предупреждениями о несанкционированном входе или требованиями срочно обновить данные безопасности. Все эти сообщения призваны вызвать у пользователя чувство тревоги и заставить его поспешно ввести свои учетные данные на поддельной странице.

Важной тенденцией стало активное злоупотребление доверенными облачными платформами, такими как Netlify и Vercel. Злоумышленники размещают на них свои фишинговые страницы, что помогает обходить базовые системы безопасности, так как домены этих сервисов обычно не вызывают подозрений. Например, пользователя могут перенаправить на страницу, размещенную на netlify.app, где будет представлена форма для обжалования якобы нарушений авторских прав Meta*. После заполнения персональных данных жертву просят ввести пароль от аккаунта Facebook* для "подтверждения личности". Аналогичные схемы работают и на других облачных хостингах.

Для сокрытия конечного адреса фишинговой страницы и обхода фильтров мошенники также активно используют сервисы сокращения ссылок, например, Lnk[.]ink или rebrand[.]ly. Это позволяет скрыть истинный вредоносный адрес за коротким и безобидным на вид URL.

Эволюция угроз показывает, что стандартных рекомендаций по безопасности уже недостаточно. Противодействие требует многоуровневого подхода как от пользователей, так и от платформы. Самым эффективным средством защиты для пользователей остается двухфакторная аутентификация (2FA), которая блокирует доступ к аккаунту даже при утечке пароля. Следует тщательно проверять адресную строку перед вводом данных, обращая внимание на подозрительные домены вроде netlify.app или vercel.app в контексте входа в Facebook*. Ко всем всплывающим окнам с запросом логина и пароля внутри текущей вкладки браузера нужно относиться как к потенциально фишинговым.

Со стороны платформы и разработчиков средств безопасности необходимы превентивные меры. Требуется активный мониторинг злоупотреблений доверенными облачными хостингами и сервисами сокращения ссылок для оперативного выявления и блокировки фишинговых ресурсов. Также важно работать над техническими методами противодействия атакам типа BitB, например, разрабатывая механизмы предупреждения пользователей о симулированных окнах браузера. Регулярные образовательные кампании, наглядно демонстрирующие новые техники обмана, помогут повысить осведомленность пользователей о современных угрозах.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

Domains

• 8gu8-casefb020219.vercel.app
• accountcenter-forbendro-sdf2509xcv.netlify.app
• accountcenter-lawtrackma-qer2209wrw.netlify.app
• accountcenter-violacoetet-gt2609hgrr.netlify.app
• ads.active-page-policy.cfd
• ads.pageverifybusiness.cfd
• casefb126765-be7a.vercel.app
• casefb183711-jcw7.vercel.app
• casefb814915-uzsa.vercel.app
• casefb921134-lflp.vercel.app
• center.active-page-policy.cfd
• copyright-videofb.org
• eclectic-cupcake-fd4922.netlify.app
• meataconnects.cfd
• meta.user-support-business.cfd
• page.user-support-business.cfd
• performance-guidance-hub.pages.dev
• randalli-clifford.pages.dev
• report-copyright-metaplanet.net
• secure-community-lcf4.vercel.app
• supportmeta-horizon.net
• supportmeta-horizonusa.org
• talentbymetaal.vercel.app