Sniper Dz: мошенники атакуют пользователей MENA через фейки в Facebook и браузерные уведомления

Коллеги, хочу обратить внимание в сфере кибербезопасности: Group‑IB описала кампанию Sniper Dz, где фейковые Facebook‑аккаунты в регионе MENA заманивают пользователей и переводят на фишинговые и монетизационные сайты.
Я выделяю главное:
- злоумышленники используют Linkbio/Linktree как промежуточный слой;
- страницы запрашивают разрешение на уведомления (одни и те же VAPID‑ключи) и применяют back‑button hijack и tab‑under;
- трафик через TDS переводят на премиум‑SMS, платные звонки и инвестиционные мошенничества.
Почему это важно: злоумышленники используют легитимные веб‑функции, из‑за чего схемы трудно детектировать.
Какие практические меры Вы применяете против таких схем?
#кибербезопасность #фишинг #браузер #онлайнмошенничество


Последние комментарии
Комментариев пока нет.