Українські користувачі Facebook зіткнулися з хвилею спроб крадіжки акаунтів. Шахрайська схема – не нова, але в останні дні спостерігається сплеск активності.
У приватні повідомлення користувачу надходить запит від знайомого (або просто доданої в друзі незнайомої людини) з проханням проголосувати за нього на якомусь зовнішньому сайті. Якщо користувач переходить за посиланням і намагається авторизуватися для голосування, сайт перехоплює його дані. В результаті – повний контроль над акаунтом.
Про один такий випадок розповіла київський підприємець Зоя Нараєвська. Її історією пізніше поділився знайомий і в коментарях до його посту відзначилося безліч користувачів, які стикалися з подібною ж схемою.
Як ведуть акаунт?
Як Зоя розповіла редакції, до неї в Facebook Messenger надійшло приватне повідомлення від користувача – не бота або чужої людини, але хорошого знайомого з проханням проголосувати за його фото на сайті. Причому перше повідомлення було явно «розсильного» типу, але потім «знайомий» почав підтримувати спілкування. Вона нічого не запідозрила, оскільки «друг» спілкувався як зазвичай і, з огляду на його професію діджея, прохання проголосувати за нього на мережевому конкурсі здавалася цілком логічним. При кліці на посилання відкрився сайт, де потрібно було авторизуватися через Google-акаунт. Подібні повідомлення можуть виглядати так:
«Зазвичай я ніколи ніде не залишаю свої дані, не переходжу по підозрілим лінкам. Але тут все виглядало як правда, я ще далеко не з першої спроби змогла авторизуватися, паралельно навіть знімаючи відео і пояснюючи «другу», чому не виходить проголосувати», – розповідає Зоя.
Пізніше виявилося, що його обліковий запис був зламаний. Під час спроб авторизуватися шахраї перехопили дані про поштовий акаунт користувача і, вже використовуючи Gmail-пошту, перехопили контроль над Facebook-аккаунтом, до якого вона була прив’язана. Двофакторна аутентифікація для акаунту включена не була, але він був прив’язаний до кількох поштових адрес.
За словами користувача, вона не відразу побачила лист на другий поштою, прив’язаною до акаунту. Facebook повідомляв користувача про те, що до акаунту був доданий новий номер телефону. Але специфіка таких листів в тому, що якщо лист просто проігнорувати, служба безпеки мережі вважає, що користувач ознайомився з повідомленням і все нормально. Якщо пошта для користувача – не основна, він міг просто не помітити таке повідомлення.
Так шахраї отримали повний контроль над акаунтом Зої, і заблокували тих її друзів, які постили розповідь про злом. Користувач звернулася в службу підтримки Facebook, де з нею обговорили її останні дії (що вона робила і чого не робила з акаунтом), зажадали ідентифікуючі документи, але рішення по акаунту поки немає.
Що робити: коментар Facebook
У прес-службі Facebook порадили дотримуватися рекомендацій для користувачів в разі втрати контролю над поштою або телефоном (вони викладені тут ).
Також в компанії порадили дотримуватися п’яти порад з безпеки акаунтів:
- Захищати пароль. Не застосовувати Facebook-пароль в інших онлайн-сервісах. Ніде його не показувати, його повинні знати тільки ви. Уникати використання в паролі власного імені або поширених слів. Його повинно бути важко вгадати.
- Використовувати додаткові заходи з безпеки, включаючи двофакторну аутентифікацію.
- Виходити з акаунту Facebook, коли використовуєте комп’ютер, з яким працюють також інші користувачі.
- Завжди використовувати антивірус.
- Перевіряти рівень захищеності свого акаунту (в Facebook можна це зробити тут ).
