Facebook – новая площадка для фишеров

figure1_0

Скриншот фишинговоый страницы, замаскированной под Facebook.

Социальная сеть Facebook предлагает своим клиентам массу возможностей, но она не дает посмотреть, какие именно пользователи заходят на ваш профиль в социальной сети. Тем не менее, некоторые фишеры успешно обманывают пользователей, предлагая им функции, которых нет в Facebook.

Специалисты из компании Symantec утверждают, что они обнаружили новую атаку на клиентов Facebook, которые хотят посмотреть на то, кто же просматривает их страницы в социальной сети. Новая кампания представляет особенную опасность, так как она пытается выловить пароли и логины от пользователей несколькими способами.

Сначала фишеры просят пользователей ввести логин на вредоносный вебсайт, который был спроектирован таким образом, чтобы максимально напоминать официальный вебсайт Facebook. Если информация вводится обманутыми пользователями, данные пересылаются нападающим и пользователей перенаправляют на официальную страницу Facebook.

Есть еще и второй способ заполучить личные данные. Хакеры просят скачать программу, которая на самом деле является обычным трояном Infostealer. За скачивание приложения, жертвам обещают присылать напоминания каждый раз, когда чужаки просмотят их профиль.

Вредоносную программу проанализировали сотрудники Symantec. Эксперты установили, что два скачанных файла Infostealer добавляются в общий реестр и загружаются после каждой перезагрузки компьютера. Кроме того, программа записывает всю информацию вводимую с клавиатуры.

Вредоносная программа также проверяет наличие соединения с Интернетом и при его активации отсылает украденную информацию на email-адрес взломщика. Этот email неактивен уже на протяжении 3 месяцев, так что скорее всего данный тип атаки скоро будет деактивирован.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!