Электронные письма « Facebook Page Has Infringed Copyright Information » и сообщения Messenger являются частью фишинговой кампании, направленной на захват как личных, так и рабочих учетных записей пользователей Facebook. Взломанные учетные записи используются для дальнейшего распространения фишинговой аферы и захвата большего количества учетных записей.
За последние пару месяцев пользователи Facebook начали получать электронные письма и сообщения Facebook, по-видимому, от Facebook, о предполагаемых нарушениях авторских прав. В сообщении, намеренно сделанном так, чтобы оно выглядело так, как будто оно было отправлено Meta (владельцем Facebook), объясняется, что пользователям необходимо подтвердить свои учетные записи, перейдя по ссылке и предоставив свою информацию. Согласно сообщению, если пользователи не будут следовать инструкциям, их аккаунты будут заблокированы.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: —
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Это электронное письмо/сообщение является частью фишинговой кампании, направленной на захват учетных записей пользователей Facebook. Когда пользователи нажимают на ссылку в электронном письме/сообщении, они попадают на поддельную страницу Facebook, на которой отображается сообщение о том, что их учетные записи были ограничены. В уведомлении утверждается, что учетная запись будет заблокирована, если в течение 48 часов не будет предпринято никаких действий. Отображается кнопка «Подтвердить учетную запись», при нажатии на которую пользователи перейдут на поддельную страницу входа в Facebook. Если пользователи попытаются войти в систему со своими законными учетными данными, они будут немедленно отправлены злоумышленникам, управляющим этой фишинговой кампанией.
Когда фишинговая атака оказывается успешной, злоумышленники немедленно захватывают учетную запись Facebook. Адрес электронной почты, номер телефона, пароль и т. д. изменяются, чтобы пользователи не могли восстановить свои учетные записи. Имя учетной записи также изменено на «Нарушение авторских прав на Meta», чтобы злоумышленник мог отправлять сообщения другим учетным записям с теми же сообщениями и пытаться выманить их учетные данные для входа.
После того, как учетная запись Facebook была взломана, как известно, ее трудно вернуть, если вся информация была изменена. Кроме того, если о взломанном аккаунте будет сообщено достаточное количество раз о вредоносных действиях, Facebook в конечном итоге заблокирует его за нарушение своих политик. После блокировки Facebook вернуть его будет практически невозможно, потому что процесс апелляции очень медленный. Пользователи, попавшие под эту атаку, в конечном итоге теряют доступ не только к своим личным аккаунтам, но и к бизнес-страницам, связанным с ними.
Фишинговые Facebook Page Has Infringed Copyright Information письма и сообщения выглядят вполне законными. Некоторые формулировки могут показаться неуклюжими, но очевидных грамматических или орфографических ошибок нет, что делает атаку довольно сложной. Он использует типичную тактику создания ощущения срочности, чтобы заставить пользователей действовать, не слишком задаваясь вопросом о ситуации. Утверждая, что их учетная запись скоро будет отключена навсегда, если не будет предпринято никаких действий, злоумышленники заставляют пользователя принять меры и игнорировать все советы по безопасности, которые он, возможно, читал в прошлом.
Как распознать фишинговую атаку?
В зависимости от того, кто является целью, фишинговые атаки могут варьироваться от очень очевидных до очень сложных. Общие фишинговые атаки, нацеленные на большое количество пользователей одновременно, обычно гораздо легче идентифицировать, поскольку они не содержат никакой личной информации. Нетрудоемкие также полны грамматических и орфографических ошибок, что делает их сразу очевидными.
Более сложные, такие как «» Facebook Page Has Infringed Copyright Information , не имеют грамматических/орфографических ошибок, но их обычно нетрудно определить, если вы знаете, что искать.
Одна из первых вещей, которую нужно проверить, когда вы получаете электронное письмо с просьбой выполнить какое-либо действие, — это проверить адрес электронной почты отправителя. Фишинговое Facebook Page Has Infringed Copyright Information письмо было отправлено со случайно выглядящего адреса, который Facebook, конечно, не использует. Даже если адрес электронной почты выглядит законным, вы всегда должны исследовать его с помощью поисковой системы, чтобы узнать, используется ли он компанией, от которой утверждает отправитель.
Когда вы получаете электронное письмо с просьбой нажать на ссылку, не нажимайте на нее вслепую. Даже если изначально он кажется законным, наведите на него курсор мыши, и внизу появится реальный URL-адрес. В Facebook Page Has Infringed Copyright Information фишинговых письмах только при наведении курсора на ссылку становится очевидно, что это попытка фишинга. В идеале, если в электронном письме вас просят исправить что-то в вашей учетной записи, не переходите по ссылкам, а вместо этого заходите в учетную запись вручную. Если возникнет реальная проблема, вы узнаете об этом, когда войдете в систему.
Когда вас попросят войти в систему где-либо, всегда сначала проверяйте URL-адрес. Фишинговые сайты настолько похожи на законные сайты, что могут выглядеть идентично. Тем не менее, URL-адрес — это то, что всегда выдаст фишинговый сайт. Если URL-адрес выглядит хотя бы отдаленно подозрительным, не вводите свои учетные данные для входа.