Para peneliti telah melihat sebuah j.mp URL dipersingkat yang dimiliki oleh akun palsu baru-baru ini Facebook menargetkan pengguna dengan link phishing.
Hacker mengirimkan pesan spam dari account palsu yang menyatakan untuk "pemulihan Facebook" memberitahukan pengguna bahwa account mereka berkomitmen penyalahgunaan dan kemungkinan akan dinonaktifkan jika mereka tidak bertindak atas perintah yang diberikan.
Setelah pengguna memasukkan identifikasi dan diklik Log In, data diposting ke recovery.php, dan kemudian pengguna akan diarahkan ke halaman pembayaran, yang meminta / namanya penuh, rincian kartu kredit, dan alamat penagihan.
Sebuah screenshot yang menunjukkan pesan yang dikirim ke inbox pengguna di Facebook:
Setelah mengklik link j.mp pengguna diarahkan ke halaman berikut:
Ini adalah halaman pembayaran di mana pengguna Facebook diarahkan:
Hal ini mengejutkan untuk melihat akun yang mengaku sebagai akun pemulihan Facebook asli meminta penggantian biaya, ini sebenarnya maksud dari phisher.
Sambil melihat statistik untuk peneliti URL j.mp menemukan bahwa hal itu tidak menghasilkan banyak klik dari waktu penciptaannya hingga saat ini. Kadang-kadang tidak ada klik dicatat berarti URL kemungkinan tidak dibagikan sehingga kurang terlihat oleh spammer. Kurang visibilitas juga berarti bahwa mungkin kurang perusahaan akan mampu memblokir. Namun, sebagian besar klik sebagian besar dari negara-negara Asia dan Amerika Serikat.
Para peneliti melakukan pencarian sederhana di Facebook piutang yang mungkin berisi string "recovery Facebook". Untuk saat ini, peneliti menemukan lebih dari 40, sebagian besar dari mereka tidak aktif dan tidak ada pembagian link dipertanyakan di Facebook. Beberapa dari mereka pergi bahkan sejauh menawarkan dukungan teknis untuk penipuan palsu dukungan teknis.
Saat menjalankan cek pada jumlah diiklankan jumlah -1-888-901-5314- ditemukan bahwa beberapa pengguna melaporkan menelepon nomor meminta bantuan dan didakwa hampir $ 150 hanya untuk mendapatkan account mereka dihapus, laporan Malwarebytes
.
Nomor kontak ini juga terkait dengan saluran dukungan antivirus yg diragukan McAfee. Halaman itu sendiri tidak ada lagi tapi salinan cache itu diambil.
Jika Anda melihat posting di feed Anda yang muncul mirip dengan posting Facebook sekarang dibahas kita , hal terbaik untuk dilakukan adalah untuk menghindari itu dan memperingatkan jaringan Anda tentang kampanye spam yang mungkin.
0komentar:
Post a Comment