Доктор Веб: Пользователям Facebook угрожает новый вид мошенничества

Hit WebСпециалистами компании "Доктор Веб" была обнаружена новая схема мошенничества в самой популярной в мире социальной сети Facebook. Злоумышленники, на основе схемы социальных сетей "В Контакте" и "Одноклассники", создали для Facebook специальное приложение Profile Visitor, запрашивающее у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка с ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Заглянув к себе на страничку в социальной сети Facebook, пользователь может обнаружить в новостной ленте ссылку на программу Profile Visitor, якобы способную фиксировать и демонстрировать на специальной страничке посетителей его профиля. Ссылка, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. При нажатии жертвой на кнопку "Разрешить", на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все зарегистрированные в списке его друзей, будут автоматически отмечены на "фотографии", представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

Banner-ssilka Profile Visitor

После этого в браузере жертвы автоматически открывается созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод в основном практикуется в отношении русскоязычных посетителей. Таким образом, мошенники подписывают жертву на некую платную "информационную услугу".

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены:

  • псевдолотереи с различными призами;
  • онлайн-казино;
  • психологические тесты;
  • сервисы по подбору индивидуальных диет;
  • и т. д.

Psevdolotereya 1 Psevdolotereya 2

Ранее подобные мошеннические схемы неоднократно применялись в отношении пользователей российских социальных сетей "В Контакте" и "Одноклассники", теперь, по всей видимости, - жителям зарубежных стран.


Обновлено (05.05.2012 16:54)