Заметили ли вы эти распространенные фишинговые атаки в социальных сетях?

Фишинг в социальных сетях – это форма кибератаки с использованием сайтов социальных сетей вместо электронной почты. Хотя канал отличается, цель та же – обманом заставить вас предоставить вашу личную информацию или загрузить вредоносный файл.

Социальные сети являются фаворитом киберпреступников, потому что в них нет недостатка в жертвах. А благодаря доверенной среде существует золотая жила личных данных, которые они могут использовать для запуска последующей целевой фишинг-атаки.

Вот как они это делают на некоторых из самых популярных платформ.

Facebook

Facebook является третьим по популярности брендом для фишинговых атак. С более чем 2,6 миллиардами пользователей по всему миру легко понять, почему. Платформа предлагает множество профилей и сообщений, содержащих личную информацию, которую могут использовать фишеры.

Атаки на Facebook часто нацелены на потребителей, а не на крупные организации. Фишеры используют социальную инженерию, чтобы заманить ничего не подозревающих жертв в раскрытие их данных.

Они будут притворяться, что они из Facebook, и отправлять пользователям электронные письма, например, о предупреждении безопасности. Оттуда пользователям предлагается войти в свои профили Facebook и изменить свой пароль. Затем они отправляются на поддельную страницу входа в Facebook, где собираются их учетные данные.

Как фишинг нацелен на ваших друзей

Если они получат доступ к вашей учетной записи, они смогут расширить сеть, преследуя ваши контакты. Они также могут использовать информацию, которой поделились с вами ваши друзья, в более целевой кампании целевого фишинга.

Фишеры будут использовать вашу учетную запись для рассылки сообщений или публикации статуса с вредоносной ссылкой. И поскольку ваши контакты доверяют вам, есть больше шансов, что они нажмут на него.

Что такое рыболовный фишинг?

Это вид фишинга , использующий социальные сети, но имеющий более сложную MO. Они нацелены на пользователей, которые публикуют (в основном разглагольствования) о службе или своей учетной записи. Злоумышленники выдают себя за поставщика услуг, а затем отправляют пользователю ссылку для связи с представителем службы поддержки клиентов.

Но вы уже догадались: ссылка ведет на поддельный сайт для сбора информации.

Instagram

То, что раньше было галереей селфи, теперь стало многомиллионным бизнесом, которым пользуются крупнейшие мировые бренды и влиятельные лица.

Как и фишеры на Facebook, те, кто использует Instagram, рассылают пользователям электронные письма, предупреждая их об угрозе безопасности. Например, это может быть сообщение о попытке входа в систему с неизвестного устройства. В электронном письме есть ссылка, которая отправляет пользователей на поддельный сайт, где собирается информация для входа.

Как только они получат доступ, у них появится кладезь личной информации, которую можно использовать разными способами. Зловещая атака, например, включает шантаж вас или ваших друзей, угрожая утечкой фотографий, которыми вы поделились в частном порядке или через Instagram Direct Messenger (IGdm), если вы не уступите их требованиям.

Если фишеры получат в руки бизнес-аккаунты, особенно проверенные, они смогут запускать более коварные фишинговые кампании через IGdm.

Например, в июне 2020 года пользователи сообщили о подтвержденной учетной записи филиала крупной корпорации в Чили для отправки фишинговых сообщений.

Сообщение предупреждает пользователей о нарушении авторских прав в сообщении. В остальной части сообщения говорилось: «Если вы считаете нарушение авторских прав неправильным, вы должны предоставить отзыв. В противном случае ваш аккаунт будет закрыт в течение 24 часов ». Ссылка для обратной связи, конечно же, была поддельной страницей в Instagram, на которой собиралась информация для входа.

Что такое афера с синим значком?

Нет ничего более законного, чем обладать желанной синей клеткой. Этим пользуются и фишеры.

Одна из фишинговых афер в Instagram заключается в отправке пользователям электронного письма с предложением сертифицированного значка. Как только пользователи нажимают кнопку «Подтвердить учетную запись», они попадают на фишинговую страницу, где собираются их личные данные. Чаще всего целью этого вида атак являются влиятельные лица и «известные в Insta» пользователи.

Ознакомьтесь с нашим руководством о том, как пройти проверку в Instagram, чтобы обойти этих мошенников.

LinkedIn

Основная платформа мирового бизнес-сообщества, которую используют более 700 миллионов профессионалов, также является излюбленной целью фишеров.

Согласно отчету о цифровом доверии, люди доверяют LinkedIn больше, чем любой другой социальной сети. Пользователи также с большей вероятностью будут публиковать сведения о своей работе, что делает их основной целью для целевого фишинга и китобойных атак.

Как фальшивые рекрутеры обманывают пользователей LinkedIn

Одна из самых жестоких фишинговых кампаний в социальных сетях – это атака, нацеленная на соискателей в LinkedIn. Киберпреступники выдают себя за рекрутера и обращаются к пользователям с помощью фальшивого объявления о вакансии через систему обмена сообщениями LinkedIn.

Фишеры заманивают вас, говоря, что ваш опыт идеально подходит для роли, которую они пытаются заполнить. Они сделают это еще более неотразимым за счет увеличенного компенсационного пакета.

Вы увидите ссылку, по которой, по словам фишера, есть все подробности о работе. Кроме того, они могут отправить вложение в Microsoft Word или Adobe PDF для загрузки.

Это звучит захватывающе, особенно для тех, кто ищет работу. Но ссылки ведут на поддельную целевую страницу, а в файле Word есть макросы для запуска вредоносных программ. Последний может украсть ваши данные или открыть бэкдор в вашей системе.

СВЯЗАННЫЕ: Как заблокировать кого-то в LinkedIn

Получили ли вы поддельные запросы на контакт?

Есть два наиболее распространенных ложных запроса на контакт. Первый видит, что пользователи получают электронное письмо с предупреждением о запросе контакта. Это идет со ссылкой, ведущей на поддельную страницу входа в LinkedIn.

Второй вариант более сложный: он включает в себя создание поддельных учетных записей и отправку запросов на соединение из LinkedIn. Как только вы примете приглашение, фишеры получат доступ к дополнительной информации в вашем профиле и станут на шаг ближе ко всем вашим связям.

Затем они могут отправить фишинговое сообщение или использовать вашу информацию для более целенаправленных атак на ваши контакты. Контакт с 1- й степенью также дает им больше доверия, делая их профиль более легитимным.

Как защитить себя от фишинга в социальных сетях

Чтобы защитить себя от подобных атак, не переходите по ссылкам в электронных письмах и личных сообщениях. Перепроверьте источник. Даже если кажется, что сообщение от кого-то, кому вы доверяете, есть вероятность, что его учетная запись была взломана.

Сначала позвоните этому человеку, чтобы убедиться, что оно настоящее, особенно если сообщение содержит вложения, которые вас просят загрузить.

Всегда проверяйте URL-адреса посещаемых вами веб-сайтов. Хакеры создают поддельные URL-адреса , изменяя одну или несколько букв URL-адреса известных веб-сайтов. Они также могут использовать символические буквы, чтобы выглядеть как оригинальные буквы. Наведите указатель мыши на ссылки, чтобы просмотреть весь URL-адрес, который должен появиться в нижней части браузера.

Помните, что официальная переписка из социальных сетей и других организаций никогда не будет исходить от кого-либо, использующего адреса электронной почты с доменными именами @gmail или @yahoo.

Другие характерные признаки, на которые следует обратить внимание, – это типографские и грамматические ошибки или сообщения, которые побуждают вас принять меры. Последний призван вызывать страх или панику, чтобы у вас не было времени на размышления.

Социальные сети также подвергают риску ваших близких

Если вы подвергаетесь фишинговым атакам в социальных сетях, вы рискуете своими друзьями и близкими, поскольку хакеры могут использовать вашу учетную запись в качестве шлюза для доступа к ним.

К счастью, небольшая осторожность и здравый смысл помогают защитить себя.