Мошенники атакуют пользователей Facebook

slava 17 Окт, 2017 09:53 ДП | Категория Все новости | Нет комментариев

polzovateli-facebookИсследователи безопасности из компании Access Now рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя.

Мошенники эксплуатируют функцию «Доверенные контакты» (Trusted contacts), использующуюся для восстановления учетной записи в Facebook, если пользователь забудет пароль или его учетная запись будет заблокирована. Если активировать функцию «Доверенные контакты», Facebook попросит определить от трех до пяти человек, которым будет отправлена часть кода, позволяющего восстановить доступ к своей странице.

Атака начинается с сообщения от скомпрометированной учетной записи одного из друзей потенциальной жертвы. Злоумышленник просит жертву помочь восстановить его аккаунт. Атакующий сообщает пользователю, что он является одним из его доверенных контактов в Facebook и вскоре получит по почте код для восстановления учетной записи.

Затем злоумышленник активирует функцию «Я забыл свой пароль» для учетной записи жертвы и запрашивает код восстановления. Facebook отправляет пользователю SMS-сообщение с кодом, который тот передает злоумышленнику для востановления доступа к учетной записи. Таким образом атакующий получает доступ к учетной записи жертвы и может использовать ее для дальнейшего мошенничества.


Похожие новости:

Автор: slava

Комментарии:

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ