Sophos раскрыл схему мошенничества в Facebook

Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации.

Грэм Клули из компании Sophos сообщил, что накануне был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook.

Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется "unnamed app" (безымянное приложение).

Некоторые пользователи экспериментально выяснили, что оно имеет прямое отношение к вкладке профиля Boxes, где как раз и собраны все приложения пользователя. Однако подавляющее большинство пользователей об этом не знает. Этим и воспользовались злоумышленники.

Они "вбросили" в сообщество устрашающее сообщение, в котором говорилось следующее: если "ваш Facebook" с недавних пор начал медленно работать, зайдите в Настройки и поищите среди приложений "unnamed app"; это "внутренний шпионский бот", его надо удалить.

Такое сообщение в считанные часы распространилось по социальной сети. И многие пользователи тут же стали удалять "шпионский" модуль.

Но нашлись и более благоразумные, которые решили сначала собрать побольше информации. Они обратились к  поисковикам с запросами типа "unnamed app". А в поисковой выдаче их ждали оптимизированные по этой ключевой фразе странички, с которых раздавался фальшивый антивирус.