Плата за любопытство: как «взрослое» видео помогает мошенникам получить доступ к данным пользователей Facebook
Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в «Лаборатории Касперского»
Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в «Лаборатории Касперского». Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные.
Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.
Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения.
Мошеннический сайт с видеороликом
И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.
Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей.
«Злоумышленники делают ставку на человеческое любопытство. Они рассчитывают, что заинтригованная жертва будет стремиться как можно скорее увидеть видео и без задней мысли разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить пароли, логины, данные банковских карт и другую конфиденциальную информацию пользователя», — рассказывает Надежда Демидова, контент-аналитик «Лаборатории Касперского».
Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.
Подробнее о схеме обмана пользователей Facebook читайте по ссылке https://securelist.ru/blog/phishing-blog/28364/vzrosloe-video-dlya-polzovatelej-facebook/.
Плата за любопытство: как «взрослое» видео помогает мошенникам получить доступ к данным пользователей Facebook
Kaspersky
Похожие статьи Новости об угрозах
«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis.Читать далее >Шифровать или майнить – вот в чём вопрос: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni
Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.Читать далее >Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий
Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что их индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей.Читать далее >