Новости Software

Profile Visitor — новое мошенническое приложение в Facebook*

Компания «Доктор Веб» сообщила о появлении в социальной сети Facebook* новой схемы мошенничества. Злоумышленники взяли на вооружение схему, печально известную участникам российских социальных сетей «ВКонтакте» и «Одноклассники», и создали для Facebook* специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook* получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook*, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook*.

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д.

Материалы по теме:

Источник:


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

window-new
Soft
Hard
Тренды 🔥
РКЦ «Прогресс» патентует систему дистанционного зондирования Земли в оптическом и инфракрасном диапазоне 6 ч.
Акции китайских производителей электромобилей взлетели, опередив Tesla 6 ч.
Опубликованы «живые» фото смартфонов  Huawei Nova 10 и Nova 10 Pro с 60-Мп селфи-камерой 7 ч.
Россиянка Анна Кикина может отправиться в космос на корабле SpaceX Crew Dragon 1 сентября 7 ч.
Минобороны России подало заявку на патент на раздвижную систему обслуживания ядерной силовой установки на космических кораблях 7 ч.
Fossil анонсировала часы Gen 6 Hybrid с пульсоксиметром и датчиком ЧСС 8 ч.
OnePlus анонсировала выход смарт-телевизора 50 Y1S Pro с поддержкой HDR10+ и MEMC 8 ч.
Что «Роскосмос» рассказал о новой Федеральной космической программе 9 ч.
Объект, оставивший на Луне двойной кратер, возможно был китайским аппаратом 9 ч.
Тайваньская Nanya сообщила о снижении спроса — это признак проблем на мировом рынке электроники 9 ч.