Некоммерческий вендор онлайн-безопасности Access Now сообщил о новом способе взлома учетных записей Facebook. Злоумышленники пользуются функцией «Доверенные контакты», которая предназначена для восстановления доступа к заблокированной записи с помощью надежных друзей. Преступники ссылаются на нее, чтобы обманом получить код для смены чужого пароля.

Исследователи считают, что жертвой недавней атаки может стать любой, кто не знает, как работают «Доверенные контакты». Для активации этой функции нужно заранее выбрать от трех до пяти пользователей, которые в случае проблем с аккаунтом сгенерируют части разблокирующего кода. Здесь и кроется подвох.

Новая атака выглядит так: жертва получает письмо от друга, с которым редко общается. «Друг» сообщает, что назначил пользователя доверенным контактом и просит прислать код для разблокировки учетной записи. Люди не любят отказывать в помощи, поэтому никому не приходит в голову усомниться, когда на почту приходит некий код. На самом деле код предназначен для смены собственного пароля пользователя: чтобы прислать его, злоумышленники вводят логин жертвы и нажимают «Забыли пароль?».

Получив от жертвы код, преступники взламывают аккаунт и рассылают аналогичные сообщения друзьям обманутого пользователя.

Служба поддержки Access Now начала фиксировать похожие случаи месяц назад. Больше всего сообщений пришло от пользователей из ближневосточных и североафриканских правозащитных организаций. Правозащитные организации составляют основной контингент клиентов Access Now; кроме того, через Facebook они часто координируют работу с волонтерами, поэтому возможностей для взлома хватает.

Текущая кампания в Facebook перекликается с августовской атакой целевого фишинга на правозащитные организации. Правда, та атака хорошо финансировалась и имела конкретные цели. Сейчас злоумышленники раскидывают сети куда шире: похоже, целью стоит не компрометация конкретных пользователей или компаний, а выкачивание максимально возможного количества личных данных.

Чтобы не попасться на этот крючок, помните, как на самом деле работает функция «Доверенные контакты»: если один из ваших друзей заблокирован и вы указаны как доверенный контакт, Facebook не отправляет готовых сообщений — вы сами должны сгенерировать нужный код.

Как защититься от атаки в социальных сетях:

  1. Универсальный совет: с подозрением относитесь к сообщениям, которые подталкивают к срочным действиям, особенно если эмоции в них хлещут через край. Чем сильнее мы переживаем и торопимся, тем хуже работает критическое мышление. Злоумышленники обычно давят именно на эти психологические кнопки.
  2. Если вы получили сообщение от друга в соцсетях с просьбой о помощи, постарайтесь связаться с ним другими методами. Спросите себя: знаете ли вы, что стали доверенным контактом? О таких вещах принято сообщать друг другу.
  3. Проверьте, как на самом деле работает функция «Доверенные контакты» (или любая аналогичная функция: наверняка в будущем появятся другие подобные методы страховки, а злоумышленники научатся так же творчески использовать их в своих целях).

Что делать, если вас взломали

Во-первых, немедленно сообщите об этом в службу поддержки Facebook.

Во-вторых, если это случилось с учетной записью, связанной с рабочими контактами, не лишним будет рассказать об этом службе ИБ вашей организации.

В-третьих, если вы заключали договор об оказании услуг интернет-безопасности, обратитесь в службу поддержки вашего провайдера.

Категории: Уязвимости, Хакеры