Мошенники размещают вредоносные ссылки в разделе комментариев Facebook на популярных сайтах

image

Теги: мошенничество, шпионское ПО, вредоносные ссылки

Ссылки, как правило, ведут на ресурсы, содержащие шпионское и вредоносное рекламное ПО.

Специалисты ИБ-компании Symantec предупреждают о мошеннической кампании, в ходе которой злоумышленники размещают вредоносные ссылки в разделе комментариев Facebook на сайтах Buzzfeed, ESPN и Huffington Post. Данные ссылки, как правило, ведут на ресурсы, содержащие шпионское и вредоносное рекламное ПО, а также на фальшивые страницы техподдержки для Windows или Mac OS X.

По словам экспертов, целевыми для злоумышленников являются публикации, посвященные популярным сериалам, звездам кино и телевидения, а также спортивным событиям. В разделе для комментариев преступники размещают сообщение со ссылкой, предлагающее бесплатный доступ к недавно выпущенным кинолентам, таким как «Мир Юрского периода», «Терминатор 5: Генезис», «Человек-муравей» и анимационной картине «Миньоны».

Нажав на ссылку, пользователь попадает на сайт, на котором размещен вышеуказанный контент, однако при попытке проигрывания видео происходит переадресация через ресурс под названием AdCash. Последний является международной рекламной сетью, в которой нередко размещаются вредоносные рекламные баннеры. В данном случае портал перенаправляет пользователей на известные мошеннические ресурсы, якобы предоставляющие услуги техподдержки.

В ходе кампании злоумышленники применяют довольно интересную тактику, отмечают исследователи. Сначала преступники размещают на порталах Buzzfeed, ESPN или Huffington Post совершенно безвредный комментарий. Затем, через 5-10 минут оригинальное сообщение редактируется и в него включается аннотация к бесплатным фильмам и ссылки. Предположительно, таким образом злоумышленники пытаются обойти автоматические спам-фильтры, считают специалисты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.