Фишинг в социальных сетях — это атака, которая осуществляется с использованием Instagram, LinkedIn, Facebook, Twitter и других платформ. Цель атаки — украсть ваши персональные данные и завладеть вашей учетной записью в социальной сети.
Социальные сети стали обязательной частью нашей жизни. Люди используют Facebook, Instagram, Twitter и множество других платформ, чтобы общаться с друзьями и родственниками, узнавать последние новости, знакомиться и просто поддерживать связь с миром.
Компании также используют социальные сети, чтобы оповещать клиентов о последних предложениях и мероприятиях, проводить маркетинговые кампании и привлекать новых потребителей. Это делает социальные сети привлекательной платформой для осуществления фишинговых атак. С инструментами вроде Hidden Eye или ShellPhish провести такую фишинговую атаку так же легко, как запустить приложение.
Информация, за которой охотятся злоумышленники, включает данные для входа в учетные записи социальных сетей, данные кредитных карт и персональные данные, которые позднее можно будет использовать в других мошеннических схемах или атаках.
Instagram — это популярная платформа для обмена фотографиями и сообщениями. Люди по всему миру используют этот сайт как видео-дневник, в котором они делятся историями и моментами из своей жизни.
Преступники начинают фишинговую атаку через Instagram с создания поддельной страницы входа на платформу. Чтобы обмануть пользователей, такие страницы делаются как можно более похожими на настоящий сайт. Когда вы вводите свой ID и пароль на поддельной странице, злоумышленник получает эти данные. Как правило, вас перенаправят на настоящую страницу входа в Instagram для аутентификации, но ущерб уже нанесен. Используя ваши учетные данные, злоумышленник получает полный доступ к вашему аккаунту на Instagram.
Если вы используете одни и те же учетные данные для входа в несколько социальных сетей или, что гораздо хуже — для банковского аккаунта, — злоумышленник получит доступ и к ним.
Поучив доступ к вашей учетной записи в Instagram, злоумышленник сможет вести слежку за вами. Также он может от вашего имени запрашивать личную информацию у ваших друзей и подписчиков. Естественно, хакер скрывает все следы своего присутствия, удаляя мошеннические сообщения.
Переходя на следующий уровень, злоумышленник может полностью завладеть вашим аккаунтом в Instagram. Он может изменить ваши персональные данные, настройки и даже пароль, так что вы потеряете доступ к собственной учетной записи.
LinkedIn — это самая известная платформа для установления профессиональных контактов. Злоумышленники отправляют электронные письма, а также сообщения и ссылки через сам сайт, чтобы принудить вас разгласить персональную и чувствительную информацию, данные кредитных карт и логин с паролем. Злоумышленник может взломать вашу учетную запись в LinkedIn, чтобы выдать себя за вас и разослать фишинговые сообщения вашим знакомым для сбора их персональных данных.
Еще один вариант мошенничества — хакеры рассылают поддельные письма якобы от сайта LinkedIn. Они пользуются тем, что у официального сайта LinkedIn есть несколько легитимных доменов электронной почты, включая linkedin@e.linkedin.com и linkedin@el.linkedin.com. Это затрудняет проверку того, какие домены в самом деле принадлежат LinkedIn, а какие нет.
Facebook популярнее всех современных социальных сетей — сайт был запущен в начале 2000-х и на данный момент имеет более 2,9 миллиардов активных пользователей со всего мира. Такие сайты, как Friendster и MySpace появились раньше, но Facebook заложил основы того, как люди и компании связываются с друзьями, семьей и клиентами.
Типичная фишинговая атака в Facebook начинается с сообщения или ссылки, в которой вас просят предоставить или подтвердить ваши персональные данные. Поскольку эти сообщения доставляются почтой Facebook или через Facebook Messenger, часто трудно отличить легитимное дружеское послание от попытки фишинга.
Информация, собранная в результате фишинговых атак, дает злоумышленникам доступ к аккаунтам Facebook. Вы можете получить сообщение о том, что существует проблема с вашей учетной записью Facebook и что вам необходимо войти в систему, чтобы исправить эту проблему.
Нажав на ссылку в сообщении, вы попадете на сайт, имитирующий Facebook. Там вам сразу будет предложено ввести логин и пароль для входа. Таким образом злоумышленники получают ваши учетные данные. Внимательно изучите URL-адрес, чтобы быть уверенным, что будете перенаправлены на www.facebook.com. Любой отличающийся адрес будет фальшивым.
Если Facebook позиционируется как способ поддерживать связь с друзьями и семьей, LinkedIn используется для налаживания деловых контактов, то Twitter позволяет общаться людям, которые никогда не встречались в реальном мире. Поскольку тут привыкли взаимодействовать с незнакомцами, Twitter стал популярной платформой для фишинговых атак.
Хакеры используют в соцсети Twitter те же тактики и техники фишинга, что и для других социальных сетей. Злоумышленники отправляют фальшивые сообщения якобы от Twitter. С помощью этих сообщений они пытаются выманить у вас чувствительную информацию: учетные данные для входа в систему, персональную информацию и даже данные кредитной карты. Twitter поясняет, что отправляет электронные письма пользователям только из двух доменов: @ twitter.com или @ e.twitter.com.
Фишинговые атаки якобы от Twitter могут привести к другим связанным с ними атакам, в том числе к атаке типа «плата за подписчиков». При таком способе фишинга вы получаете сообщения от хакеров с предложением предоставить вам определенное количество подписчиков за низкую цену в пять долларов. Получив от вас персональную информацию и номер кредитной карты, злоумышленники могут снять деньги с вашего счета, а также войти в ваш аккаунт в Twitter и продолжить мошеннические действия с вашими подписчиками.