Перейти к содержанию
RA.BY
Бакинский

Мошенники атакуют пользователей Facebook

Рекомендуемые сообщения

ПОТРАЧЕНО

Исследователи безопасности рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя. 

Мошенники эксплуатируют функцию «Доверенные контакты» (Trusted contacts), использующуюся для восстановления учетной записи в Facebook, если пользователь забудет пароль или его учетная запись будет заблокирована. Если активировать функцию «Доверенные контакты», Facebook попросит определить от трех до пяти человек, которым будет отправлена часть кода, позволяющего восстановить доступ к своей странице. 

Атака начинается с сообщения от скомпрометированной учетной записи одного из друзей потенциальной жертвы. Злоумышленник просит жертву помочь восстановить его аккаунт. Атакующий сообщает пользователю, что он является одним из его доверенных контактов в Facebook и вскоре получит по почте код для восстановления учетной записи.  

Затем злоумышленник активирует функцию «Я забыл свой пароль» для учетной записи жертвы и запрашивает код восстановления. Facebook отправляет пользователю SMS-сообщение с кодом, который тот передает злоумышленнику для восстановления доступа к учетной записи. Таким образом атакующий получает доступ к учетной записи жертвы и может использовать ее для дальнейшего мошенничества.

 

156795cce6cf80c76bd7179d7c69547b8.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×