Очередное вредоносное приложение на Facebook: "Отец попал в аварию и умирает!"

Лаборатория Касперского сообщает о распространении новых вредоносных приложений через чат Facebook. Пользователям предлагается отправлять SMS-сообщения на платные телефонные номера.

Информационное окно предлагает отправить текстовое сообщение Информационное окно предлагает отправить текстовое сообщение Сообщение получено от пользователя c зараженным чат-профилем Сообщение получено от пользователя c зараженным чат-профилем Окно вредоносного приложения запрашивает доступ к пользовательскому профилю на Facebook Окно вредоносного приложения запрашивает доступ к пользовательскому профилю на Facebook Окно вредоносного приложения запрашивает доступ к пользовательскому профилю на Facebook Окно вредоносного приложения запрашивает доступ к пользовательскому профилю на Facebook В последнее время многие пользователи Facebook начали получать от своих друзей вредоносные сообщения через чат. Сначала в них идет эмоциональный текст, вроде «Отец попал в аварию и умирает! Это сообщение размещено на стене его дочери», а далее следует веб-адрес.

Дальше действует социальная инженерия. Если пользователь нажимает на ссылку, это приводит его через серию перенаправлений к вредоносному приложению для Facebook, которое запрашивает несколько разрешений. Окно приложения имеет ряд характерных признаков того, что оно вредоносное: · имя выглядит случайным (в данном примере это «tomannast»); · приложение запрашивает доступ только к основной информации пользователя (например, вашего друга) и чату Facebook (в целях дальнейшего распространения).

Если далее пользователь разрешите приложению доступ к своему профилю, то оно будет распространяться через его профиль Facebook, отправляя сообщения в чат всем его друзьям, которые в данное время находятся в Интернете. В то же время пользователь видит веб-страницу, которая, используя техники социальной инженерии, пытается убедить его пройти тест на интеллект.

Киберпреступники используют IP-адреса для получения информации о географическом расположении своих жертв, чтобы как можно точнее адаптировать свою стратегию к конкретному человеку. Это гарантирует максимальную эффективность их атак, в том числе путем использования родного языка жертвы.

Вы спросите, каким образом преступники наживаются на доверчивых пользователях? После завершения викторины вас попросят отправить SMS-сообщение, чтобы получить результат. Средняя стоимость такого сообщения составляет около 3 евро.

Подобные мошенничества появляются чаще всего на Facebook. Каждый раз, когда пользователь нажимает ссылку «любовь», автоматически запускается вредоносное приложение и размещается соответствующая запись в таблице, которая увеличивает диапазон угроз. Имейте в виду, что такие ссылки могут вести к просмотру видеороликов и изображений, а тем временем заражать компьютеры жертвы и ее друзей.

Тем, кто уже попался в ловушку и перешел по ложной ссылке, эксперты из «Лаборатории Касперского советуют как можно скорее удалить информацию о ней от своих таблиц, а также как можно скорее сообщить своим друзьям об опасности на Facebook. После чего просканировать весь компьютер с помощью антивирусной программы. В конце концов, всем нам свойственно временами проявлять слабость…

ПОДЕЛИТЬСЯ


Предыдущая статьяСпамеры эксплуатируют трагедию в Японии
Следующая статьяPanasonic распознает 64 лица одновременно
КОММЕНТАРИИ