Мошенники требуют от пользователей Facebook заплатить за членство в соцсети

Максим Пушкарь 22 Февраля 2013 - 18:24

...

Мошенники рассылают пользователям Facebook письма с угрозами от имени администрации соцсети. Пользователям предлагается заплатить членский взнос, чтобы получить статус «gold member». В противном случае, злоумышленники, от имени администрации Facebook, угрожают опубликовать конфиденциальные данные отказавшихся пользователей, хранящиеся в соцсети.

Зачастую в таких сообщениях содержится текст подобный нижеследующему: « Официальное сообщение. Communication media. Администрация FACEBOOK вводит плату, в виде членских взносов, в размере $ 9.99. Внеся установленную плату, пользователи получают статус «gold member». Это позволит им сохранить существующий уровень конфиденциальности. С пользователей, которые разместят данное сообщение у себя на стене, плата не взымается. В противном случае, с завтрашнего дня вся информация, когда-либо опубликованная в Facebook (даже если она была удалена), может попасть в открытый доступ».

“It's official. Communication media. FACEBOOK has just published its price. fee of $? ($ 9.99), to become a member of ‘gold’ and keep your privacy as it is. If you paste this on your wall will be completely free. Otherwise, tomorrow all your documents can become public. Even those messages that you have deleted or photos that you have not authorized ...... not cost you anything, copy and paste.”

Безусловно, подобные угрозы являются абсолютно беспочвенными и ложными. Нечего и говорить, что администрация Facebook не имеет к ним никакого отношения. А пользователи, поверившие мошенникам, становятся невольными соучастниками преступления, увеличивая прибыль злоумышленников и помогая им обманывать доверчивых пользователей.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 19:06

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Государство

Хакеры клонировали сайт CERT-UA и разослали зловред под видом защиты

Киберпреступники провели целевую фишинговую кампанию, замаскировавшись под украинскую CERT-UA. Злоумышленники не просто рассылали письма, они создали клон официального сайта и предлагали жертвам скачать якобы «защитный инструмент», который на деле оказывался зловредом.

Атаки фиксировались 26-27 марта и были направлены на широкий круг организаций: государственные структуры, банки, учебные заведения, медицинские учреждения и ИТ-компании.

Сценарий выглядел убедительно: в письмах от имени CERT-UA предлагалось скачать архив с названием вроде «CERT_UA_protection_tool.zip», якобы содержащий средство защиты.

На практике внутри архива находился троян AGEWHEEZE. После запуска он давал атакующим полный контроль над системой: позволял выполнять команды, управлять файлами, делать скриншоты, следить за действиями пользователя и даже эмулировать нажатия клавиш и движения мыши.

Дополнительно злоумышленники подстраховались инфраструктурой. Они развернули поддельный сайт cert-ua[.]tech, визуально копирующий официальный ресурс CERT-UA и использующий его контент. Это повышало доверие и делало атаку ещё более правдоподобной.

Сам зловред написан на Go и умеет закрепляться в системе — например, через установку в каталог AppData и создание задач в планировщике. Для связи с командным сервером он использует WebSocket-соединение, что позволяет атакующим получать постоянный доступ к заражённым устройствам.

CERT-UA связала кампанию с группой UAC-0255. Косвенное подтверждение появилось и в публичном поле: телеграм-канал «КИБЕР СЕРП» заявил о причастности к атаке, а в коде поддельного сайта нашли характерную подпись «With Love, CYBER SERP».

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!