22:26 Новые "приключения" для пользователей Facebook | |
Известно, что пользователи популярной и самой
массовой социальной сети Facebook, наиболее часто подвержены различного
рода атакам злоумышленников. На этот раз, в прошедшие прошлые выходные
многие пользователи сети Facebook стали получать от своих друзей
вообщения в чате, содержащие вредоносную ссылку. На скриншете ниже, вы
можете увидеть, как выглядит получаемое сообщение:
Текст сообщения гласит: "Father crashes and dies because of THIS message posted on his daughters profile wall!” («Отец разбился и умер из-за ЭТОГО сообщения, размещенного на стене дочери»). Ссылка, содержащаяся в сообщении естественно сокращена при помощи сервиса bit.ly, дабы нельзя было определить, куда именно она приведёт пользователя.. В слове daughter's не хватает апострофа — должно быть «his daughter’s profile wall». Это признак того, что автор сообщения — не тот, за кого себя выдает, или, во всяком случае, что английский — не его родной язык. Каковы же последствия для пользователя, «клюнувшего» на этот трюк социальной инженерии. Дальнейшие события развиваются просто стремительно. Как только ничего не подозревающий пользователь кликает по ссылке, происходит цепь переадресаций. В результате, на экране появляется окно вредоносного приложения для Facebook, которое содержит запрос на доступ к различным данным из пользовательского профиля. Убедиться в том, что приложение вредоносное, совсем не трудно:
Какими функциями наделено это приложение? Эксперты решили проследить за тем, что оно делает после того, как получает доступ к профилю пользователя на Facebook. Прежде всего, оно начинает распространяться с помощью учетной записи пользователя в Facebook, рассылая в чате сообщения друзьям пользователя, аналогично тому, о котором мы сказали в самом начале. Пока вредонос это делает, тем временем на экране жертвы открывается страница, на которой используя приемв социальной инженерии — вас пытаются убедить пройти «антиспам-проверку», ответив на вопросы викторины «Насколько вы тупой?», «Кто ваша настоящая любовь?» или «Телефон-шпион». Злоумышленники применяют определение географического
положения пользователя по его IP-адресу и автоматические сервисы
перевода, чтобы придать гибкость своей стратегии социальной инженерии и
обеспечить ее максимальную эффективность за счет использования родного
языка потенциальной жертвы. Очень важный аспект этой истории — это конечно же монетизация. Другими словами, как именно киберпреступники, стоящие за этой схемой, наживаются на наивных пользователях? После того как пользователь ответил на все вопросы викторины, ему предлагается отправить SMS-сообщение на короткий номер в его стране, чтобы узнать результаты. Средняя цена такого сообщения составляет около 3 евро. А теперь, мы предлагаем вам посмотреть, в каких странах пользователи чаще всего становятся жертвами этой мошеннической схемы. Приведенная ниже диаграмма взята с сайта bit.ly, где она размещена на странице статистики для основного URL, используемого в этой атаке: Десятка стран, наиболее подверженных данной угрозе: Украина (UA) — 24,22% Эксперты ЛК уведомили о происходящем те организации, которые могут уменьшить ущерб от этой атаки: сеть Facebook, в которой нужно удалить вредоносные приложения, и систему bit.ly, где нужно заблокировать переадресацию с короткого URL-адреса, указанного в исходном сообщении.
| |
|
Всего комментариев: 0 | |