Плата за любопытство: как «взрослое» видео помогает мошенникам получить доступ к данным пользователей Facebook

Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в «Лаборатории Касперского». Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные.

Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.

Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения.

Мошеннический сайт с видеороликом

И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.

Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей.

«Злоумышленники делают ставку на человеческое любопытство. Они рассчитывают, что заинтригованная жертва будет стремиться как можно скорее увидеть видео и без задней мысли разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить пароли, логины, данные банковских карт и другую конфиденциальную информацию пользователя», — рассказывает Надежда Демидова, контент-аналитик «Лаборатории Касперского».

Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.

Подробнее о схеме обмана пользователей Facebook читайте по ссылке https://securelist.ru/blog/phishing-blog/28364/vzrosloe-video-dlya-polzovatelej-facebook/.

8 апреля, 2016

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных