Поддельная страница авторизации Facebook похищает учетные данные пользователей

Поддельная страница авторизации Facebook похищает учетные данные пользователей

Все вводимые пользователями данные отправляются злоумышленникам.

image

Исследователи компании Symantec обнаружили в Сети фишинговый сайт, с которого якобы можно скачать приложение, позволяющее просматривать гостей учетной записи пользователя Facebook. Предполагаемой жертве предлагают либо авторизоваться в Facebook через поддельный сайт, либо загрузить приложение.

Те, кто выбирают первый вариант, отправляют свои учетные данные напрямую фишерам, которые впоследствии получат контроль над профилем пользователя. Второй вариант также не сулит ничего хорошего – в комплекте с приложением на компьютер пользователя устанавливается троянская программа, которая похищает конфиденциальные данные с компьютера жертвы, включая личную и финансовую информацию. 

Все данные отправляют на адрес электронной почты злоумышленников. Эксперты установили, что этот адрес неактивен уже на протяжении 3 месяцев, а это значит, что данные пользователей отправляются «в виртуальную черную дыру в интернете».

В Symantec не исключают, что сейчас все похищенные данные могут передаваться на сервер, контролирующийся злоумышленниками, а не на адрес электронной почты.

С отчетом Symantec можно ознакомиться здесь .


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале