Как хакеры используют Facebook против вас

Ксения Шестакова (редакция)

Facebook слишком много знает, потому что вы слишком много здесь о себе рассказываете. Какая информация лакомый кусок для хакеров и какие способы они применяют, чтобы узнать о вас все?

1. Заражение вредоносным ПО

Реклама в Facebook раздражает. Но ещё больше бесят объявления, которые ведут на вредоносные сайты. Кликнешь по такому, и браузер загрузит малварь, которая будет собирать данные. В том числе логины, пароли, банковскую информацию и т.п.

Конечно, Facebook с каждым годом всё сильнее ужесточает правила размещения рекламы и блокирует ссылки, которые потенциально могут навредить пользователям. Но хакерам удаётся обходить ограничения — к примеру, загружать на сайт вредоносы уже после размещения рекламы в Facebook.

Хорошо думайте, прежде чем переходить по рекламным ссылкам и открывать сомнительные сайты. И пользуйтесь надёжным антивирусом или системами для обеспечения безопасности в интернете.

2. Приемы социальной инженерии

Если взглянуть на вашу страницу в Facebook, можно узнать достаточно много: кем вы работаете, с кем дружите, как отдыхаете и т.п. Этой информации достаточно, чтобы создать фишинговое письмо и получить ещё больше данных о вас.

Такой вид мошенничества выделили в отдельную категорию — spear-фишинг (от англ. spear — копьё, ведь письмо бьёт в цель так же сильно и точно). Специалисты компании FireEye, которая работает в сфере кибербезопасности, заявили, что достичь желаемого с помощью персонального spear-фишинг-письма гораздо проще, чем при рассылке одинаковых фишинговых писем всем жертвам:

«Spear-фишинговые письма работают, потому что в них верят. Люди открывают лишь 3% спам-писем и 70% spear-фишинг-писем. И 50% из тех, кто открывает spear-фишинговые электронные письма, кликает на ссылки в них — для сравнения, при массовой рассылке писем открывают лишь 5% посланий».

На этой странице вы можете посмотреть, какую информацию о вас хранит Facebook.

К слову, если мошенники не находят нужной информации в вашем закрытом профиле, они могут отправить вам запрос на добавление в друзья в Facebook. Поэтому принимать запросы от незнакомцев, даже если они выглядят очень соблазнительно — не лучшее решение. Каждая деталь, которую они у вас узнают, поможет сделать фишинговое письмо более правдоподобной. И вероятность, что вы, ваши родственники или знакомые перейдут по ссылке в письме, вырастет.

3. Вирусные ссылки в Facebook Messenger

Если пользователь в Facebook Messenger отправляет вам ссылку и короткий текст к ней, ни в коем случае не переходите по предложенному адресу. Это один из самых популярных сегодня способов распространять вирусы и взламывать учётные записи.

Даже если вы хорошо знаете отправителя, не стоит переходить по ссылке. Вполне возможно, что аккаунт вашего друга взломали и воспользовались им, чтобы получить доступ и к аккаунтам друзей пользователя.

Яркий пример — эпидемия, охватившая Facebook Messenger в мае 2018 года. Хакеры использовали приложение, чтобы распространять вредоносное расширение для Chrome. Facexworm позволял красть учетные данные для доступа к криптовалютным кошелькам. Кроме того, компьютеры и смартфоны пользователей расширение задействовало для скрытого майнинга криптовалюты.

Если мы вас не убедили, спросите у друга ещё раз, почему он вам отправил ссылку и зачем вам переходить по ней. Боты обычно либо вовсе не ведут беседы, либо отвечают невпопад.

К слову, самый опасный вариант — когда вы переходите по ссылке, и сайт просит вас загрузить определенный файл. В подавляющем большинстве случаев это вирус.

4. «Увлекательные» приложения и викторины

Невинные тесты вроде «Кто ты в Вселенной Marvel» или «Где ты проведёшь отпуск» — приложения, которые крадут ваши личные данные. Скандал с утечкой информации из Facebook, который спровоцировали исследования Cambridge Analytica, резко поднял эту проблему в глазах общественности.

Аналитики установили, что приложение-викторина myPersonality собирала информацию о пользователях и из-за слабой системы безопасности оставляла её в открытом доступе. Воспользоваться данными мог кто угодно.

Пока Facebook поддерживает подобные приложения, хотя заявляет, что активно борется с ними. Так или иначе, приложения существуют и продолжают красть ваши данные.

За красивой оберткой может скрываться вредоносный код. Кроме того, разрешая приложению доступ к собственному аккаунту, вы предоставляете ему все нужные данные.

Чтобы удалить приложения, которые имеют доступ к вашим данным, зайдите в «Настройки» (стрелка вниз рядом со знаком вопроса справа в верхней панели) — «Приложения и сайты». Удалите все приложения, отметив их галочками.

5. Мошеннические посты в ленте

Ещё одна форма распространения вредоносных ссылок — публикация постов в ленте новостей или в историях. Хакеры заводят специальные аккаунты или крадут чужие страницы, раскручивают их, чтобы расширить аудиторию, а затем делают публикации от имени этих пользователей. Ссылки в постах могут вести на мошеннические или вредоносные сайты.

Нередко для раскрутки постов со ссылками мошенники используют систему рекламы в Facebook. Но чаще создаётся сеть из фейковых аккаунтов, которые делают перепосты друг у друга и вовлекают реальных пользователей в этот процесс.

Как правило, на мошеннических сайтах предлагается поучаствовать в конкурсе или розыгрыше формата: заплати 1 доллар и получи шанс выиграть миллион. Пользователи покупаются на это, в результате в выигрыше остаются только организаторы.

Поддельные сайты часто пытаются воспроизвести появление реальных новостных порталов. Но когда пользователь заходит на такой ресурс, то мошеннический сайт либо пытается внедрить вредоносное ПО на его устройство, либо показывает всплывающее окно. В нём рекламируется бесплатный товар или поддельный сервис, к примеру, сайт, где можно бесплатно получить биткоины или на котором вы выиграли миллион. От вас требуется совсем немного — всего лишь заполнить форму и указать данные карты, на которую отправят ваш приз. Включая CVC/CVV и дату выпуска карты.

Проблема приобрела грандиозные масштабы. И отнюдь не все пользователи готовы оставить это как есть. Так, бизнесмен Мартин Льюис подал в суд на Facebook за шквал фальшивых рекламных постов, которые использовали его имя и репутацию для продвижения мошеннических проектов. После подачи иска социальная сеть удалила тысячи сообщений, в которых фигурировал бизнесмен.

Выводы

В интернете опасность подстерегает на каждом шагу. В Facebook стоит быть особенно осторожным. Не верьте мошенникам, которые заявляют, что вы выиграли миллионы, не переходите по подозрительным ссылкам и не доверяйте свои данные сомнительным приложениям, чтобы не лишиться денег и аккаунтов.

1 из картинок Открыть оригинал