Новое мошенничество угрожает пользователям Facebook

в 11:47, , рубрики: dr.web, drweb, Facebook, Блог компании Доктор Веб, вирус, Вконтакте, информационная безопасность, мошенничество, одноклассники, метки: , , , , , ,

Уважаемые читатели, информируем тех из вас, кто зарегистрирован на Facebook, о появлении там новой (а для россиян – старой) схемы мошенничества. Конечно, вы у нас умные-разумные, но многие зарубежные пользователи могут попасться. Злоумышленники взяли на вооружение модель, печально известную участникам российских социальных сетей «В Контакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

image

Заглянув к себе на страничку в социальной сети Facebook, пользователь может обнаружить в новостной ленте ссылку на программу Profile Visitor, якобы способную фиксировать и демонстрировать на специальной страничке посетителей его профиля. Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

image

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д. Все эти сайты автоматически блокируются фильтром Dr.Web SpIDer Gate, встроенным в продукты Dr.Web.

image

Ранее подобные мошеннические схемы неоднократно применялись в отношении пользователей российских социальных сетей «В Контакте» и «Одноклассники», однако теперь сетевые жулики, по всей видимости, решили уделить внимание жителям зарубежных стран. Компания «Доктор Веб» настоятельно рекомендует пользователям Facebook не устанавливать Profile Visitor и не нажимать на ссылки с этим приложением, публикуемые в его новостной ленте, а также проявлять осторожность и осмотрительность.

Автор: doctorweb

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js