Поддельная страница авторизации Facebook похищает учетные данные пользователей

Поддельная страница авторизации Facebook похищает учетные данные пользователей

Все вводимые пользователями данные отправляются злоумышленникам.

Исследователи компании Symantec обнаружили в Сети фишинговый сайт, с которого якобы можно скачать приложение, позволяющее просматривать гостей учетной записи пользователя Facebook. Предполагаемой жертве предлагают либо авторизоваться в Facebook через поддельный сайт, либо загрузить приложение.

Те, кто выбирают первый вариант, отправляют свои учетные данные напрямую фишерам, которые впоследствии получат контроль над профилем пользователя. Второй вариант также не сулит ничего хорошего – в комплекте с приложением на компьютер пользователя устанавливается троянская программа, которая похищает конфиденциальные данные с компьютера жертвы, включая личную и финансовую информацию. 

Все данные отправляют на адрес электронной почты злоумышленников. Эксперты установили, что этот адрес неактивен уже на протяжении 3 месяцев, а это значит, что данные пользователей отправляются «в виртуальную черную дыру в интернете».

В Symantec не исключают, что сейчас все похищенные данные могут передаваться на сервер, контролирующийся злоумышленниками, а не на адрес электронной почты.

С отчетом Symantec можно ознакомиться здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!