«Лаборатория Касперского» сообщает об обнаружении замысловатой фишинговаой схемы, напрямую связанной с криптовалютами, а также с некоторыми особенностями интерфейса и принципами работы Facebook.
Мошенники находят то или иное критовалютное сообщество и создают в Фейсбуке страницу с тем же названием, что и у официальной страницы сообщества и идентичным дизайном. Адрес поддельной страницы очень похож на адрес настоящей — отличие всего в одной букве. Разницу заметить непросто, так как в сети Facebook названия организаций и имена людей (которые могут быть произвольными) всегда отображаются крупнее и заметнее, чем реальные адреса страниц.
Далее, мошенники рассылают фишинговые сообщения членам настоящего сообщества от имени поддельной страницы. Личные сообщения для этого по ряду причин не подходят (например потому, что их нельзя отправить пользователю от имени страницы), поэтому мошенники используют интересный трюк. Для того, чтобы обратиться к жертве адресно, они делятся ее фотографией профиля на своей странице и отмечают пользователя в этом посте.
Хитрость в том, что фотография профиля видна всем пользователям, а запретить, чтобы кто-то ею делился или отмечал на ней пользователей невозможно: этот прием работает даже с осторожными пользователями, тщательно настроившими приватность профиля. Единственная возможность защиты от подобных действий — отключиние уведомлений об отметках от неизвестных пользователей, страниц и сообществ.
В самом тексте сообщения, где мошенники отмечают пользователя, говорится, что данный счастливчик вошел в число 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 единиц криптовалюты и приводится ссылка, пройдя по которой можно получить причитающиеся монеты. Естественно, пройдя по ссылке пользователи попадают на поддельный сайт криптовалютного сервиса, на котором будет предложено ввести учетные данные кошелька.
