Атаки на Facebook: мошенники собирают персональные и банковские данные
08.04.16
Компании ESET и «Лаборатория Касперского» предупреждают о волне атак на пользователей социальной сети Facebook: злоумышленники пытаются завладеть персональной информацией и данными банковских карт.
Схема одной из атак выглядит следующим образом. Мошенники через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии, рассылают спам с предложением приобрести солнцезащитные очки Ray-Ban со скидкой в 90 %. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети.
Оплата «выгодной покупки» производится на незащищённом сайте-приманке. Платёжная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счёта.
Вторая атака основана на эксплуатации человеческих слабостей, а именно — любопытства. Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чём не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещённое на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нём пользователей из списка друзей скомпрометированного аккаунта.
Перейдя по ссылке, жертва попадает на страницу, оформленную в стиле YouTube, но на самом деле не имеющую к этому сайту никакого отношения. При попытке запустить видео появляется баннер с предложением установить расширение для браузера, без которого просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Лучшие устройства 2024 года: выбор редакции hi-tech.ua
Познайомимося з топ-пристроями року. Серед яких флагманські дорогі моделі та бюджетні девайси.
Что такое Axie Infinity и почему монета AXS стала популярной? криптовалюта Попросили разместить
Axie Infinity — это одна из самых известных блокчейн-игр, которая позволила пользователям не только развлекаться, но и зарабатывать. Благодаря уникальной модели play-to-earn, проект приобрел широкую популярность
Toyota Alphard и Vellfire выпустили в Японии в версиях PHEV Toyota автомобиль
Toyota представила plug-in hybrid версии минивэнов Alphard и Vellfire, ставших первыми PHEV-моделями в своем классе в Японии. Оба автомобиля доступны в шестиместных конфигурациях