Исследователи безопасности из компании Access Now рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя.
Если активировать функцию «Доверенные контакты», Facebook попросит определить от трех до пяти человек, которым будет отправлена часть кода, позволяющего восстановить доступ к своей странице. Атака начинается с сообщения от скомпрометированной учетной записи одного из друзей потенциальной жертвы. Злоумышленник просит жертву помочь восстановить его аккаунт. Атакующий сообщает пользователю, что он является одним из его доверенных контактов в Facebook и вскоре получит по почте код для восстановления учетной записи.
Затем злоумышленник активирует функцию «Я забыл свой пароль» для учетной записи жертвы и запрашивает код восстановления. Facebook отправляет пользователю SMS-сообщение с кодом, который тот передает злоумышленнику для восстановления доступа к учетной записи. Таким образом, атакующий получает доступ к учетной записи жертвы и может использовать ее для дальнейшего мошенничества.
По словам исследователей, атака ориентирована на пользователей Facebook, не владеющих достаточными знаниями о функции доверенных контактов на платформе. По данным экспертов, большинство взломанных учетных записей принадлежали правозащитникам и активистам из стран Ближнего Востока и Северной Африки.