Фишинговую атаку обнаружила компания TrustWave. Злоумышленники используют чат-бота Facebook**, чтобы выдать себя за службу поддержки и выкрасть учётные данные администраторов страниц в соцсети. Мошенники рассылают электронные письма, в которых сообщают пользователям о нарушении Правил сообщества, и требуют от них в течение 48 часов обжаловать решение — в противном случае страница якобы будет удалена.
Решить проблему злоумышленники предлагают с помощью перехода по ссылке в письме, которая якобы ведёт на страницу центра поддержки. На самом деле она ведёт на диалог в Messenger**, в котором чат-бот выдаёт себя за сотрудника поддержки Facebook**. Страница, которая связана с чат-ботом, выглядит как стандартная бизнес-страница без подписчиков и сообщений — а в профиле стоит отметка «Очень часто отвечает на сообщения».
В свою очередь чат-бот высылает пользователям ссылку на подачу апелляции — а она переправляет на фишинговый сайт центра поддержки. На ней пользователю предлагают ввести свой адрес электронной почты, имя, никнейм и номер телефона.
После этого открывается всплывающее окно с запросом пароля учётной записи — и уже затем вся информация отправляется мошенникам посредством POST-запроса.
Но и это не всё — после этого жертва переходит на фишинговую страницу двухфакторной аутентификации. Там от неё просят ввести одноразовый пароль из SMS, однако на самом деле для прохождения «проверки» в поле можно ввести любое значение. Таким образом злоумышленники создают у пользователей ложное чувство легитимности, чтобы отсрочить какие-либо действия по восстановлению аккаунта.
**Meta, Facebook и остальные продукты компании запрещены на территории РФ
