Новые схемы мошенничества: ложные блокировки аккаунтов Meta и скрытая угроза FileFix
Мошенники постоянно разрабатывают новые способы обмана пользователей социальных сетей. Особенно популярной целью остаются аккаунты Meta, такие как Facebook и Instagram. Потеря доступа к этим платформам может иметь серьезные последствия как для частных лиц, так и для бизнеса, что делает людей более уязвимыми к срочным уведомлениям о безопасности. Злоумышленники используют это, отправляя убедительные сообщения с призывом быстро действовать, чтобы сбить с толку и заставить жертв совершить ошибку.
Опасная кампания FileFix: маскировка под обычное обслуживание аккаунта
Особенно опасной является новая кампания, связанная с вредоносным ПО под названием FileFix. На первый взгляд, она выглядит как стандартная процедура по техническому обслуживанию аккаунта, однако на самом деле это ловушка, направленная на заражение устройства вредоносным кодом.
Как работают мошеннические уведомления и фишинговые страницы
По данным специалистов по кибербезопасности, атака начинается с фишинговой страницы, имитирующей сообщение службы поддержки Meta. В нем утверждается, что ваш аккаунт будет отключен через семь дней, если вы не просмотрите «отчет о происшествии». Вместо реального файла или документа злоумышленники вставляют вредоносную команду PowerShell, скрытую за путём файла.
Жертве советуют скопировать этот путь, открыть проводник Windows и вставить его в адресную строку. На первый взгляд, действие кажется безвредным, однако оно запускает скрытый код, который начинает процесс заражения компьютера.
Технологии обмана: от ClickFix к FileFix
Методика, используемая в этих атаках, известна как ClickFix, когда злоумышленники обманывают пользователя, чтобы он вставил вредоносную команду в системный диалог или проводник. В новой кампании FileFix, созданной исследователем по имени mr.d0x, применяется усовершенствованный вариант — команда скрыта за длинной последовательностью пробелов, чтобы пользователь видел только фальшивый путь к файлу.
После этого на устройство загружается файл, который, на первый взгляд, выглядит как изображение JPG. Однако внутри файла заложен скрытый код, позволяющий загрузить и запустить дополнительные скрипты. В итоге, вредоносное ПО обходит большинство систем защиты, шифруя или маскируя свой код.
Вредоносное ПО StealC и его опасности
Заражённые устройства, под воздействием этого malware, начинают распространять StealC — инструмент для сбора личных данных. Он способен похищать учетные данные браузеров, такие как Chrome, Firefox и Opera, а также сохранять cookies для авторизации на различных сайтах.
Кроме того, StealC нацелен на мессенджеры (Discord, Telegram, Pidgin), криптокошельки (Bitcoin, Ethereum, Exodus), облачные сервисы (AWS, Azure), VPN-сервисы (ProtonVPN) и даже игровые аккаунты (Battle.net, Ubisoft). Он также делает снимки экрана, что позволяет злоумышленникам следить за действиями пользователя в реальном времени.
За короткий период времени исследователи зафиксировали появление нескольких версий этой кампании, что свидетельствует о постоянной доработке методов злоумышленников для обхода защиты и повышения эффективности атак.
Как защититься от таких угроз
Будьте осторожны с фальшивыми уведомлениями и ссылками
Чтобы не стать жертвой подобных атак, важно сохранять спокойствие и критически относиться к сообщениям о блокировке аккаунтов. Проверяйте любые подозрительные уведомления через официальные каналы, а не кликайте по сомнительным ссылкам или инструкциям из писем и сообщений.
Никогда не вставляйте неизвестные команды в системные диалоги
Метод FileFix основан на том, что пользователь вставляет вредоносный код в проводник или терминал. Никогда не делайте этого, если не уверены в происхождении команды.
Ограничьте сбор личных данных и используйте средства их защиты
Используйте услуги по удалению личной информации из интернета, чтобы снизить риск ее использования злоумышленниками. Эти сервисы помогают систематически удалять ваши данные с сотен сайтов и платформ, делая вас менее уязвимым к атакам.
Также рекомендуется установить надежное антивирусное программное обеспечение, которое сможет обнаружить вредоносные скрипты и скрытые загрузки на ранних стадиях. Современные решения используют поведенческий анализ, что помогает выявлять угрозы, даже маскирующиеся под безобидные файлы.
Практика надежных паролей и проверка утечек
Используйте менеджеры паролей для создания уникальных паролей для каждого сайта. Это значительно усложняет злоумышленникам задачу по взлому ваших аккаунтов. Также проверяйте свою почту на предмет утечек — специальные сервисы позволяют быстро определить, были ли ваши данные раскрыты в результате предыдущих кибератак.
Постоянное развитие методов защиты
Мошенники продолжают совершенствовать свои схемы, и FileFix — яркий тому пример. Важно оставаться информированным и применять современные инструменты защиты, чтобы не попасться на уловки злоумышленников, использующих ложные тревоги и скрытые угрозы.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.