Эксперты компании Cisco Talos обнаружили в Facebook 74 киберкриминальные группы, общей численностью 385 000 человек. Найти такие группы  в социальной сети не составляло никакого труда, учитывая их говорящие названия: Spam Professional, Spammer & Hacker Professional, Buy Cvv On THIS SHOP PAYMENT BY BTC, Facebook hack (Phishing). Более того, если пользователь присоединялся к одной такой группе, услужливые алгоритмы социальной сети начинали советовать ему другие группы похожей тематики.

Контент таких групп практически ничем не уступает хакерским форумам и маркетплейсам в даркнете: здесь продают и покупают учетные данные, фишинговые инструменты, информацию о банковских картах, фальшивые документы, услуги спамеров, предлагают помощь в перемещении крупных денежных сумм, продают готовые подставные счета в различных компаниях и учреждениях (включая государственные), и так далее.

Сначала исследователи Cisco Talos попытались сообщать о своих находках через стандартную форму сообщения о нарушении правил, однако таким образом удалось добиться блокировки лишь нескольких групп. В итоге специалисты были вынуждены связаться с представителями Facebook напрямую, после чего удалось заблокировать большую часть групп. Тем не менее, эксперты предупреждают, что блокировка постигла далеко не все «хакерские площадки», а на месте канувших в Лету сразу же возникают новые.

Стоит отметить, что это далеко не первый случай, когда ИБ-исследователи обращают внимание на киберкриминальную активность в Facebook. Так, весной 2018 года известный журналист и исследователь Брайан Кребс изобличил и добился удаления почти 120 таких же приватных групп, насчитывавших порядка 300 000 подписчиков.

Специалисты Cisco Talos полагают, что Facebook должна бороться с такой активностью, не только полагаясь на сигналы о злоупотреблениях и нарушениях, поступающие от пользователей. По мнению экспертов, компании нужна проактивная защита, мешающая таким группам возникать в принципе.

Оставить мнение