Facebook nätfiske: Angriparna använda betrodda kontakter funktionen till Trick offer

A ny phishing kampanj genomförs mot användare av Facebook. Programmet riktar sig till individer och förlitar sig på missbrukar plattformens betrodda kontakter funktion för att lura offren att överlämna personuppgifter.

Attacken var först identifierade genom Access Now, en ideell stödgrupp som organiserar runt orsaken till ett fritt och öppet Internet. Medan bluff kan lanseras mot någon med ett Facebook-konto, organisationen rapporterar tidiga mål av attacken har människorättsförsvarare och aktivister från Mellanöstern och Nordafrika.

I hjärtat av phishing försök är Facebooks Betrodda kontakter har. Först infördes av det sociala nätverket i 2013, Betrodda kontakter är ett system som utvecklats för att hjälpa människor att återfå tillgång till sitt konto när de har blivit spärrat eller glömt sitt lösenord.

När en användare har betrodda kontakter möjlig, Facebook kommer att be personen att identiteten mellan tre och fem personer. När användaren försöker att få tillgång till sitt konto, Facebook kommer att skicka en del av en kod till var och en av de utsedda användarna, som de sedan vidarebefordra till användaren. När dessa partiella koder kombineras, användaren kan återfå tillgång till sitt konto.

Skådespelarna hot genomför phishing attack kommer att skicka ett meddelande via Facebook Messenger via ett konto som de redan har äventyrats så det verkar som om det kommer från en vän. I meddelandet, angriparen kommer att be om hjälp att återhämta sitt konto och hävdar att användaren är en av deras betrodda kontakter.

Angriparen utlöser sedan ”Jag har glömt mitt lösenord funktion” för hänsyn till potentiella offer. Om du gör det kommer att skicka en kod till den personen som är avsedd att hjälpa dem att återfå sin egen räkning. Men eftersom de har förberedas genom att angriparen att tro koden är en del av den betrodda kontakter systemet, de överlämna kontoåterställning koden.

Med denna kod, aktörer hotet kan sedan få tillgång till offrets konto. Det inkluderar full tillgång till all information som lagras på deras konto inklusive meddelanden. Angriparna kan sedan fortsätta att föreviga attacken genom att skicka ett meddelande genom det nyligen äventyras konto till offrets vänner.

Det finns ett antal olika sätt potentiella offer för denna attack kan förhindra att det händer. Första, Försök att bekräfta med vän att de är som de påstår. Kontakta vän på en annan plattform, antingen via text eller annan meddelandeapp.

Också, användare uppmanas att ta sin tid när reagera på brådskande meddelanden. Ofta gånger, attacker som dessa förlitar sig på att skapa en panik situation där en person reagerar helt enkelt snarare än tänker på vad de blivit ombedda att göra. Ta ett steg tillbaka och fundera över situationen innan du svarar.

Det är också värt att lära om Facebooks betrodda kontakter har och eventuellt aktivera det själv. Att veta om funktionen skulle vara en omedelbar tips av att det inte fungerar som angriparen antyder, och med den aktiverad kan hjälpa snabbt återställa ett konto om hackare hitta ett annat sätt i.

Facebook har också en resurs för dem som tror att deras konto kan ha äventyrats. Den som är orolig för en sådan situation kan besöka sociala nätverkets hackad sida och följ instruktionerna på skärmen för att avgöra om ett konto äventyras och vidta åtgärder.

Källa