Взломаны 30 000 аккаунтов Facebook через фишинг в AppSheet – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

30 тысяч аккаунтов Facebook взломаны через Google AppSheet

В результате изощренной фишинговой кампании с использованием платформы Google AppSheet было скомпрометировано около 30 000 учетных записей Facebook. Злоумышленники обманом заставляли пользователей вводить свои данные через вредоносные приложения.

30 тысяч аккаунтов Facebook взломаны через Google AppSheet

Обзор инцидента

Мир кибербезопасности потрясла новая сложная фишинговая атака, затронувшая десятки тысяч пользователей Facebook. Согласно отчету, опубликованному 1 мая 2026 года, киберпреступникам удалось получить контроль над примерно 30 000 учетными записями Facebook, используя легитимную платформу для разработки приложений от Google — AppSheet. Эта атака еще раз демонстрирует, насколько изобретательными и дерзкими могут быть злоумышленники, злоупотребляя доверием пользователей. В основе атаки лежит тактика социальной инженерии, направленная на то, чтобы убедить пользователей добровольно передать свои учетные данные для входа в Facebook.

Злоумышленники создали на Google AppSheet внешне безобидные и привлекательные приложения. Эти приложения, обещавшие такие функции, как "Кто посещал ваш профиль?" или "Узнайте своих тайных поклонников на Facebook", играли на любопытстве пользователей. Когда жертвы пытались получить доступ к этим поддельным приложениям, им предлагалось войти в систему с помощью своей учетной записи Facebook для получения обещанных персонализированных данных. Однако страница входа, которую они видели, была мошеннической — точной копией официального интерфейса Facebook. Когда пользователи вводили свои имя пользователя и пароль на этом экране, эта конфиденциальная информация напрямую отправлялась на серверы, контролируемые злоумышленниками. Этот метод известен как "сбор учетных данных" (credential harvesting) и является одним из самых распространенных видов кибератак.

Что делает этот инцидент особенно тревожным, так это использование инфраструктуры такого доверенного бренда, как Google. Пользователи, видя приложение, размещенное на домене, принадлежащем Google, естественно, проявляют меньше подозрительности. Этот фактор значительно повысил успешность атаки. Этот инцидент рассматривается как критически важный случай, демонстрирующий как уязвимость цифровой безопасности отдельных пользователей, так и возможность злоупотребления инфраструктурой крупных технологических платформ.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Масштаб и характер утечки данных

Скомпрометированный аккаунт Facebook — это гораздо больше, чем просто профиль в социальной сети. Получив полный доступ к 30 000 учетным записям, злоумышленники завладели огромным объемом данных. Эти данные включают основную личную информацию, такую как полные имена пользователей, адреса электронной почты, номера телефонов, даты рождения и города проживания. Даже сама по себе эта информация может быть использована для кражи личных данных или других мошеннических действий.

Еще большую озабоченность вызывает тот факт, что злоумышленники также получили доступ к личным сообщениям (переписке в Messenger), фотографиям, видео, спискам друзей и истории активности. Личные переписки могут быть использованы для шантажа жертв или для атак на их друзей и семью с помощью методов социальной инженерии. Кроме того, многие пользователи используют свой аккаунт Facebook для входа в другие онлайн-сервисы (например, Spotify, Instagram, различные сайты электронной коммерции). Это означает, что злоумышленники потенциально могут захватить аккаунты жертв на других платформах, используя функцию "Войти через Facebook". Этот каскадный эффект показывает, насколько разрушительной может быть кража одного пароля.

Техническая сторона атаки

Техническая основа этой атаки базируется на простом, но чрезвычайно эффективном принципе. Злоумышленники сначала выбрали в качестве инструмента Google AppSheet — платформу для разработки приложений без кода. AppSheet позволяет компаниям и частным лицам быстро создавать мобильные и веб-приложения. Злоумышленники использовали легитимность этой платформы как прикрытие для разработки своих мошеннических приложений.

Процесс атаки включал следующие шаги:

  • Разработка приложений: Злоумышленники создали на AppSheet несколько приложений, предлагающих заманчивые функции (например, анализ профиля). Эти приложения были разработаны так, чтобы выглядеть профессионально.
  • Распространение: Ссылки на эти вредоносные приложения распространялись среди широкой аудитории через рекламу в социальных сетях, фишинговые электронные письма и личные сообщения. Сообщения часто были написаны языком, создающим ощущение срочности или любопытства.
  • Сбор учетных данных (фишинг): Когда пользователь нажимал на ссылку, он перенаправлялся на приложение AppSheet, работающее на домене, принадлежащем Google. Приложение требовало входа через Facebook для использования своих функций. Страница входа, отображаемая на этом этапе, была идентична оригинальной странице Facebook, за исключением URL-адреса.
  • Сбор данных: Когда жертвы вводили свои имя пользователя и пароль в эту поддельную форму, информация в открытом виде отправлялась на сервер злоумышленников. Затем злоумышленники использовали эти данные для входа в аккаунты и получения контроля над ними.

Успех этого метода основан на манипулировании человеческой психологией и восприятием доверия. Многие пользователи предполагают, что контент безопасен, когда видят в адресной строке браузера знакомый домен, такой как "google.com". Злоумышленники воспользовались именно этим предположением.

Кто стал жертвой?

Атака не была нацелена на определенную демографическую группу или географический регион. По своей природе, любой активный пользователь Facebook, менее осведомленный о ловушках социальной инженерии, был потенциальной целью. Пользователи, особенно интересующиеся приложениями типа "кто просматривал мой профиль", имеющие более низкий уровень цифровой грамотности или недостаточные знания о мерах кибербезопасности, с большей вероятностью попали в эту ловушку.

Однако было бы заблуждением считать, что такие атаки затрагивают только неопытных пользователей. Профессионально выглядящие интерфейсы и тактика злоупотребления легитимными платформами могут застать врасплох даже осторожных пользователей в момент рассеянности. Поэтому считается, что 30 000 пострадавших представляют собой широкий срез общества. Этот инцидент подчеркивает, что кибербезопасность — это не только технический вопрос, но и поведенческая практика, требующая постоянной бдительности и осведомленности.

Что вам следует делать?

Если вы подозреваете, что ваша учетная запись могла пострадать от этой атаки, или хотите защитить себя от подобных атак в будущем, вам следует предпринять несколько немедленных шагов:

  • Немедленно смените пароль: Первый и самый важный шаг — немедленно сменить пароль от Facebook. Убедитесь, что ваш новый пароль надежен (содержит смесь заглавных/строчных букв, цифр и символов) и что вы не используете его на других платформах.
  • Включите двухфакторную аутентификацию (2FA): 2FA добавляет дополнительный уровень безопасности к вашему аккаунту. Когда эта функция включена, при попытке входа с нового устройства вам потребуется ввести код, отправленный на ваш телефон, в дополнение к паролю. Это помогает защитить ваш аккаунт, даже если ваш пароль украден.
  • Проверьте активность вашего аккаунта: В разделе "Настройки > Безопасность и вход" в Facebook проверьте местоположения и устройства, с которых выполнялся вход в ваш аккаунт. Если вы видите незнакомое устройство или местоположение, завершите этот сеанс, используя опцию "Выйти".
  • Просмотрите разрешения приложений: Проверьте раздел "Приложения и сайты" в меню настроек, чтобы просмотреть приложения, которым вы предоставили доступ к своему аккаunту. Удалите доступ для любых подозрительных или неиспользуемых приложений.
  • Будьте осторожны с фишинговыми атаками: Всегда относитесь с подозрением к сообщениям и электронным письмам, которые предлагают заманчивые сделки, запрашивают вашу личную информацию или создают ощущение срочности. Проверяйте личность отправителя, прежде чем переходить по каким-либо ссылкам.

Официальные заявления компаний

После инцидента и Meta (материнская компания Facebook), и Google опубликовали заявления. Представитель Meta заявил, что они осведомлены о ситуации, работают над обеспечением безопасности затронутых аккаунтов и рассылают уведомления пользователям с призывом сменить пароли и включить двухфакторную аутентификацию. Представитель также подчеркнул, что они постоянно совершенствуют свои системы для борьбы с подобными фишинговыми атаками и противодействия злоумышленникам. В заявлении Google было подтверждено, что было выявлено злоупотребление платформой AppSheet, соответствующие вредоносные приложения были незамедлительно удалены, а протоколы безопасности пересматриваются для предотвращения подобных инцидентов в будущем.

Kaynak

https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Подросток задержан по делу об утечке данных из госагентства Следующая статья → Критическая уязвимость cPanel используется в атаках шифровальщика

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.