Редакція черкаського медіа “18000” отримала вже кілька фішингових листів, які замасковано під Meta. У листах редакцію просять заповнити Google-форму для отримання “синьої галочки” у Facebook.
Про це в коментарі регіональній представниці ІМІ в Черкаській області Єлені Щепак розповіла керівниця SMM-відділу видання “18000” Анастасія Небога.
За її словами, редакція швидко зрозуміла, що листи є фішинговими, тож не переходила за сторонніми посиланнями.
“У листі були використані маніпулятивні речення, які мають на мені зіграти на емоції та змусити перейти за лінком. Також підозріла пошта. Оскільки раніше ми комунікували з представниками Meta щодо робочих питань, розуміємо, що це не формат їхньої електронки”, – зазначила Анастасія.
Як розпізнати фішинг
Спеціалістка з безпеки ГО “Лабораторія цифрової безпеки” Мар’яна Яцишин у коментарі регіональній представниці ІМІ в Черкаській області говорить, що нині спостерігається нова хвиля масових фішингів на адміністраторів Facebook-сторінок із пропозицією отримати блакитний бейдж.
Щоб не потрапити на хитрощі шахраїв, насамперед вона радить звертати увагу на пошту відправника. У цьому разі лист надіслано з персонального акаунту.
“Втім, адреса відправника не завжди є гарантією, що лист справжній, адже їх можна підробити або банально зламати, але саме в цьому випадку ми вже бачимо, що це не Meta”, – говорить Мар’яна. Вона додає: Meta не надсилає поштою таких сповіщень і не пропонує отримати блакитну галочку.
Наступне – це посилання на Google-форму. Воно справжнє. За словами експертки, зловмисники використовують цей спосіб, щоб збільшити довіру та уникнути перевірки посилань безпековими сервісами Google.
“За лінком бачимо текст із пропозицією підписатися на платформу, де вже міститься посилання на фішинговий сайт. Візуально це як справжнє посилання на Facebook. Утім, насправді це гіпертекст, за яким приховано посилання на зовсім інший сайт”, – каже спеціалістка з безпеки.
За її словами, використання гіпертексту все частіше використовують зловмисники, адже дедалі більше користувачів намагаються все ж перевіряти лінки, за якими переходять. Тож завдяки таким хитрощам посилання має “легітимний” вигляд. Втім, якщо навести на лінк із комп’ютера або затиснути на телефоні – побачимо, що справжній лінк інший.
“На фішинговому сайті потрібно знову заповнити форму з інформацією про профіль адміністратора, після підтвердження форми запитує пароль до акаунту. Ймовірно, кінцева мета – викрадення доступу до сторінки або/та бізнес-акаунту Meta”, – резюмує Мар’яна Яцишин.