Двухфакторная аутентификация Facebook больше не обеспечивает 100%-ную защиту

Злоумышленники нашли новый способ взламывать аккаунты Facebook, которые защищены двухфакторной аутентификацией (2FA).

Будьте внимательны при получении подозрительных писем. Мошенники начали рассылать сообщения с предупреждением об удалении страницы Facebook (из-за нарушения авторских прав) в случае, если им не будут предоставлены логин, пароль и специальный код 2FA.

Письмо простое и короткое. Сообщение построено так, что код для двухфакторной аутентификации представлен в качестве кода «апелляции» против нарушения авторских прав. Пользователю предлагают перейти на сайт Facebook, однако ссылка в письме ведет на фишинговый адрес (хостинг очень трудно обнаружить, так как он генерирует сертификат HTTPS при онлайн-режиме сайта). Сам процесс обмана на мошенническом сайте довольно правдоподобен, чтобы пользователь не заподозрил неладного.

После получения учетных данных киберпреступники могут использовать ее для управления страницей Facebook, а также для дальнейших взломов, продажи данных другим лицам и прочих нелегальных операций.