Исследователи безопасности из компании Access Now рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя.
Мошенники эксплуатируют функцию «Доверенные контакты» (Trusted contacts), использующуюся для восстановления учетной записи в Facebook, если пользователь забудет пароль или его учетная запись будет заблокирована.
Если активировать функцию «Доверенные контакты», Facebook попросит определить от трех до пяти человек, которым будет отправлена часть кода, позволяющего восстановить доступ к своей странице. Атака начинается с сообщения от скомпрометированной учетной записи одного из друзей потенциальной жертвы. Злоумышленник просит жертву помочь восстановить его аккаунт. Атакующий сообщает пользователю, что он является одним из его доверенных контактов в Facebook и вскоре получит по почте код для восстановления учетной записи.
Затем злоумышленник активирует функцию «Я забыл свой пароль» для учетной записи жертвы и запрашивает код восстановления. Facebook отправляет пользователю SMS-сообщение с кодом, который тот передает злоумышленнику для восстановления доступа к учетной записи. Таким образом, атакующий получает доступ к учетной записи жертвы и может использовать ее для дальнейшего мошенничества.
По словам исследователей, атака ориентирована на пользователей Facebook, не владеющих достаточными знаниями о функции доверенных контактов на платформе. По данным экспертов, большинство взломанных учетных записей принадлежали правозащитникам и активистам из стран Ближнего Востока и Северной Африки.