"Сила правди" отримала фішингового листа, який стосувався її Facebook-сторінки
Редакція Центру журналістських розслідувань “Сила правди” отримала на редакційну пошту фішингового листа, надісланого нібито від компанії Меta. Про це представниці Інституту масової інформації у Волинській області повідомив головний редактор “Сили правди” Юрій Горбач.
За його словами, фішинговий лист надійшов 2 травня і стосувався Facebook-сторінки медіа.
“Лист потрапив одразу до спаму, але ми регулярно перевіряємо його, тож і лист помітили. Виглядав дуже правдоподібно зовні, проте підозрілим видавався домен відправника та сайт, на який переправляло з листа”, – розповів редактор.
Журналіст, графічний дизайнер “Сили правди” Антон Бугайчук зазначив у коментарі ІМІ, що сайт, куди веде гіперпосилання з надісланого повідомлення, має кілька ознак фішингового.
За його словами, Facebook має можливість надсилати подібну інформацію сповіщеннями в самому сервісі, а тому робити це листами необов'язково. Крім того, верстка цього сервісу зроблена неякісно і розміщена на хмарному сервісі Vercel, який використовують для безоплатного хостингу вебдодатків.
“Велика корпорація Facebook (Meta) однозначно має надійніші способи розміщувати інформацію для користувачів. Навіть без особливих знань можна побачити, що сторінка відкривається за посиланням, яке не містить Facebook або Meta. Хоча іноді зловмисники обходять і цей аспект, але в цьому випадку вони навіть особливо не старалися”, – зазначив Антон Бугайчук.
Сайт, куди переводить з надісланого листа. Скриншот Юрія Горбача
Він наголосив, що якщо перейти за основною адресою, на яку веде лист “https://help-center-campaign-for-business.vercel.app/”, то також можна побачити шаблонний сайт, який не має стосунку ні до Facebook, ні до жодних сповіщень.
“Для пересічного користувача цього буде досить, щоб зрозуміти, що сайт фішинговий”, – підсумував Антон Бугайчук.
Заступник директора ЦЕДЕМ Ігор Розкладай (організація, яка є довіреним партнером Meta) зазначив, що хоч у надісланому листі і є адресат, але це не Meta.
“Я дуже рекомендую такі листи не відкривати з телефона, а дивитися з комп'ютера, я сам такі отримував теж”, – зазначив він.
Як повідомляв ІМІ, шахраї надсилають адміністраторам Facebook-сторінок фішингові повідомлення, у яких пропонують перейти за посиланням, щоб нібито підтвердити власність облікового запису. Проте в такий спосіб вони можуть заволодіти даними сторінки.
Help us be even more cool!