Компания «Доктор Веб», российский
разработчик средств информационной безопасности, предупреждает о
появлении в самой популярной в мире социальной сети Facebook новой схемы
мошенничества. Злоумышленники взяли на вооружение схему, печально
известную участникам российских социальных сетей «ВКонтакте» и
«Одноклассники», и создали для Facebook специальное приложение Profile
Visitor, которое запрашивает у пользователя доступ к его стене, обещая
показать список тех, кто посещал его страницу. На самом деле на стене
пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В
свою очередь друзья жертвы в Facebook получают уведомления, что они
якобы были отмечены на этой картинке, что расширяет зону распространения
вредоносной ссылки.
Заглянув к себе на страничку в социальной
сети Facebook, пользователь может обнаружить в новостной ленте ссылку на
программу Profile Visitor, якобы способную фиксировать и
демонстрировать на специальной страничке посетителей его профиля.
Ссылка, как правило, опубликована от имени одного из друзей пользователя
и ведет на страничку встроенного приложения Facebook, для активации
которого требуется разрешить программе публиковать контент от имени
пользовательской учетной записи. Как только ничего не подозревающая
жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной
ленте всех ее друзей появится ссылка на данное приложение, размещенная
от ее имени. Однако даже если пользователь не разрешит программе Profile
Visitor какие-либо публикации от его имени, все, кто зарегистрирован в
списке его друзей, будут автоматически отмечены на «фотографии»,
представляющей собой рекламный баннер-ссылку приложения Profile Visitor.
Уведомление об этом будет автоматически разослано по списку контактов в
Facebook.
После этого в браузере жертвы автоматически откроется
созданная злоумышленниками веб-страница, содержащая динамически
меняющийся массив ссылок. По нажатию на любую из них пользователь будет
перенаправлен на различные мошеннические сайты, содержание которых
зависит от IP-адреса посетителя странички. Так, некоторые из них для
доступа к информации требуют указать реквизиты банковской карты, другие
предлагают пользователю ввести в специальную форму собственный номер
мобильного телефона и набрать в соответствующем поле код, полученный в
ответном СМС. Этот метод практикуется, в основном, в отношении
русскоязычных посетителей: таким образом мошенники подписывают жертву на
некую платную «информационную услугу», за оказание которой с ее счета
будет ежемесячно списываться определенная сумма.
Среди
демонстрируемых по нажатию на ссылки мошеннических ресурсов были
замечены псевдолотереи с различными призами, онлайн-казино,
психологические тесты, сервисы по подбору индивидуальных диет и т.д.
Ранее
подобные мошеннические схемы неоднократно применялись в отношении
пользователей российских социальных сетей «ВКонтакте» и «Одноклассники»,
однако теперь сетевые жулики, по всей видимости, решили уделить
внимание жителям зарубежных стран.
|