Зловмисники масово розсилають фішингові листи та обіцяють безкоштовну «синю галочку» верифікації, імітуючи службу підтримки Meta (Facebook/Instagram)
Листи відправляються через AppSheet – легітимну платформу Google для автоматизації робочих процесів. Це дозволяє таким повідомленням успішно проходити перевірку на спам і потрапляти безпосередньо в папку «Вхідні».
Натиснувши кнопку «Верифікація», користувач потрапляє на фішинговий сайт, який виглядає як сторінка входу у Facebook. Після введення логіна та пароля дані миттєво передаються зловмисникам у Telegram-бот. Також сайт просить ввести код двофакторної автентифікації, який зловмисники бачать у реальному часі та можуть одразу використати для входу в акаунт.
Окрім цього, перед надсиланням введених даних сайт робить запити до зовнішніх геолокаційних сервісів. Вони надають зловмисникам інформацію про IP-адресу, країну, місто та регіон жертви.
Памʼятайте, що Meta не надсилає пропозицій безкоштовної верифікації через пошту, а подібні листи часто ведуть на фішингові сторінки для викрадення акаунтів.
ГО Лабораторія цифрової безпеки
