/nginx/o/2022/03/07/14412109t1h16fe.png)
Департамент государственной инфосистемы (RIA) постоянно получает сообщения о взломе аккаунтов в социальных сетях. На прошлой неделе RIA получил два сообщения о новом типе взлома, когда учетные записи пользователей Facebook были взломаны и захвачены, поскольку пользователи совершили один неверный клик.
Попытки завладеть учетными записями людей в социальных сетях обычно предпринимаются после того, как пользователи ввели свое имя пользователя и пароль на фишинговой или фейковой странице, или произошла утечка данных. Однако этот конкретный захват учетной записи отличается, поэтому следует обратить особое внимание на эту ситуацию.
Преступники могут действовать аналогичным образом и в других соцсетях и интернет-средах. Это означает, что злоумышленники могут попытаться связаться с людьми через Instagram и перенаправить их по ссылке, и тогда пользователь может потерять свою учетную запись Instagram.
В случаях, о которых сообщалось RIA, захват аккаунта начинался в окне чата Facebook. Пользователь Facebook получал сообщение с приглашением кликнуть по ссылке. Отправителем может быть как знакомый человек из списка друзей, так и совершенно незнакомый. Кликая по ссылке, человека перенаправляли на другую страницу. Такой метод работает как на компьютере, так и на смарт-устройстве.
Отдел Департамента государственной инфосистемы CERT-EE тщательно проанализировал, что происходило с пользователем после перехода по ссылке. Ссылка приводила пользователя на веб-страницу, содержащую вредоносный фрагмент кода. Веб-сайт, контролируемый преступниками, пытался захватить и взять под контроль учетную запись пользователя или выманить личную информацию.
Ни в коем случае не переходите по подозрительной ссылке!
По словам руководителя отдела управления кибер-инцидентами RIA Тыну Таммера, теоретически такая атака может быть использована в большинстве социальных сетей, и такой метод атаки технически не слишком сложен, но работает очень хорошо. «В целом преступники не хотят тратить много денег или времени на захват аккаунтов. Этот метод недорогой и быстрый и работает как на компьютере, так и на смарт-устройстве. Мы всегда рекомендуем людям использовать двухфакторную аутентификацию, но анализ данного метода взлома аккаунта показал, что двухфакторная аутентификация не защищает от этого метода атаки. Это означает, что лучшая защита — это внимание и осведомленность людей, а также отказ пользователей переходить по присланным им ссылкам», — сказал Таммер.
Если к учетной записи пользователя в социальной сети привязана банковская карта, то злоумышленники смогут воспользоваться ею. Преступники используют подконтрольную им учетную запись для отправки сообщений с вредоносными ссылками друзьям пользователя. Таким образом Facebook может в какой-то момент ограничить чаты этого пользователя.
«Это может привести к ситуации, когда человек уже понимает, что его аккаунт захвачен и от его имени рассылают сообщения, но сам своим контактам написать не может, поскольку в качестве меры обеспечения безопасности Facebook закрыл или ограничил его возможность общения. В таком случае пользователь может, например, написать на своей стене, что от его имени рассылаются опасные сообщения», — сказал Таммер.
Анализ CERT-EE также показал, что после отправки ссылки бот даже коротко отвечал «да» другим пользователям на их вопросы. «Не исключено, что при развитии бота, он будет отвечать еще больше. Разработан бот таким образом, чтобы человек, получивший подозрительную ссылку, поверил и кликнул по ссылке», — сказал Таммер.
После того, как злоумышленники получают доступ к учетной записи человека в социальной сети, они меняют пароль, номер телефона и адрес электронной почты. Это значительно усложняет или даже делает невозможным восстановление вашей учетной записи.
CERT-EE изучил, что в некоторых случаях пользователь, который нажимает на ссылку, быстро перенаправляется на домашнюю страницу известного веб-сайта, к примеру, YouTube. Таким образом, человек может даже не заметить, что произошло что-то злонамеренное. Весь процесс занимает меньше секунды.
Что делать человеку, если он все-таки нажал на такую ссылку? Следует предпринять следующие шаги:
1. проверить, по-прежнему ли в соцсети введен ваш номер телефона;
2. проверить, по-прежнему ли в соцсети введен ваш адрес э-почты;
3. сменить пароль;
4. активировать двухфакторную аутентификацию (руководство Facebook о том, как это сделать);
5. В Facebook выберите «Настройки и конфиденциальность» -> «Настройки» -> затем «Пароль и безопасность» -> «Авторизированные входы» -> нажмите кнопку «Выйти из всех сессии» (в случае смарт-устройства можно нажать на крестики рядом с записями о входах).
6. Заново войдите в свой Facebook-аккаунт.
На веб-странице RIA также есть инструкции о том, как повторно получить доступ к скомпрометированной учетной записи Facebook, если злоумышленник изменил адрес электронной почты и номер телефона.