ИБ-эксперты из компании Access Now сообщили о появлении мошеннической схемы, которая дает возможность взламывать Facebook-аккаунт, используя доверенную учетную запись друга жертвы.
Злоумышленники задействуют функционал Trusted contacts («Доверенные контакты»), который помогает восстановить Facebook-аккаунт в том случае, если пользователь забыл пароль или его учетная запись заблокировали. При активации функционала «Доверенные контакты» Facebook просит выбрать несколько пользователей, которым будут разосланы части кода, что даст возможность восстановить доступ к аккаунту.
Сначала хакеры отправляют вероятной жертве сообщение со взломанного аккаунта, принадлежащего одному из друзей этого пользователя. Мошенник просит жертву помочь в восстановлении аккаунта. Злоумышленник уверяет пользователя, что тот является одним из доверенных контактов в Facebook и скоро ему по почте отправят код для восстановления аккаунта.
Далее хакер активирует функционал «Я забыл свой пароль» для аккаунта жертвы и отправляет запрос на получение кода для восстановления. Facebook передает пользователю SMS-сообщение с кодом, который последний отправляет мошеннику для восстановления доступа к аккаунту. В результате хакер захватывает контроль над учетной записью жертвы и применять ее в дальнейшем для реализации мошеннических схем.
Как утверждают специалисты, жертвами мошенников могут стать пользователи Facebook, которые не имеют достаточных знаний о функционале доверенных контактов. Согласно информации исследователей, большая часть скомпрометированных аккаунтов принадлежит политическим активистам и правозащитникам из стран Ближнего Востока и Северной Африки.