Видео «для взрослых» ловит на удочку пользователей Facebook

image

Теги: Facebook, Лаборатория Касперского, социальная инженерия

«Лаборатория Касперского» зафиксировала очередную вредоносную кампанию против пользователей соцсети.

В апреле нынешнего года эксперты «Лаборатории Касперского» зафиксировали масштабную вредоносную кампанию против российских пользователей Facebook. В результате атак большое количество россиян стали жертвами мошенников. Спустя полгода злоумышленники стали применять такую же тактику в осуществлении атак на европейских пользователей соцсети.

Хакеры действуют следующим образом. На скомпрометированной странице в Facebook выкладывается ссылка на видео «для взрослых», предположительно опубликованное на YouTube. С целью привлечь внимание потенциальной жертвы злоумышленники ставят под видео «лайки» от лица друзей из списка контактов скомпрометированной учетной записи.

После нажатия на ссылку открывается страница, похожая на настоящую страницу YouTube. Тем не менее, лишь взглянув на адресную строку, можно понять, что сайт не имеет с популярным сервисом ничего общего. Как сообщили эксперты ЛК, в последних атаках злоумышленники использовали домен xic.graphics (также использовался в недавней вредоносной кампании по распространению трояна Eko). В настоящее время он недоступен, однако исследователи обнаружили еще порядка 140 доменов, зарегистрированных в то же время, которые могут использоваться в аналогичных целях.

При попытке воспроизвести видео появляется уведомление о необходимости установить расширение для браузера, иначе ролик невозможно будет посмотреть. Вредоносное расширение позволяет злоумышленникам получать доступ к любой вводимой в браузере информации (паролям, логинам, данным кредитных карт и т.д.). Расширение также распространяет вредоносную ссылку, однако теперь уже от имени жертвы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.