На пользователей Facebook Messenger в 84 странах мира, включая Россию, готовится масштабная атака, рассказали “Ъ” в компании по кибербезопасности Group-IB. Мошенники предлагают пользователям скачать якобы Facebook Messenger с новыми функциями, например, несуществующую Gold-версию. Целью является получение доступа к аккаунтам обманутых пользователей.
При этом злоумышленники используют созвучные официальному мессенджеру названия, в том числе Messanger, Meseenger, Masssengar, а в качестве аватарки выбирают официальную иконку приложения. В сообщении мошенников содержится короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейдя по ней, пользователи попадают на фейковый сайт с фиктивной формой для авторизации. В итоге жертва может потерять доступ к своему аккаунту, а ее персональные данные попадают к мошенниками.
В этой схеме используется 5,7 тыс. мошеннических рекламных публикаций и около 1 тыс. поддельных профилей социальной сети, обнаружили специалисты Group-IB Digital Risk Protection. Они впервые зафиксировали эту схему летом 2020 года, когда злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5,7 тыс., отмечают в Group-IB. Там рекомендуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений и доверять рекламным сообщениям только с верифицированных аккаунтов компаний.