В крупнейшей мировой социальной сети Facebook стали применяться мошеннические схемы, ранее опробованные в популярных российских соцсетях «ВКонтакте» и «Одноклассники». Злоумышленники создали для Facebook приложение, перенаправляющее пользователей на вредоносные сайты, предупреждает компания «Доктор Веб». Многие российские любители соцсетей еще несколько лет назад сталкивались с мошенническими приложениями для «ВКонтакте» или «Одноклассников». Они распространялись при помощи спам-рассылок и обещали показать, кто заходил на страницу пользователя. В социальной сети «Одноклассники» возможность видеть «гостей» существует по умолчанию, при этом все равно находились люди, которые попадались на удочку злоумышленников. На самом деле, приложения после установки не выполняли никаких полезных функций и продолжали распространять сами себя, рассылая приглашения от имени пользователя по его контакт-листу. Серьезного вреда такие программы не наносили, однако раздражали. Администрации российских соцсетей со временем стали вычищать подобные приложения.
Теперь «русская» волна докатилась до Facebook. Специалисты «Доктор Веб» предупреждают, что приложение Profile Visitor, которое сегодня можно встретить в Facebook, не только рассылает спам, но и может нанести ущерб компьютеру или кошельку. Ссылка на Profile Visitor публикуется в новостной ленте пользователя Facebook от имени одного из его «друзей». В описании программы говорится, что она способна фиксировать и демонстрировать на специальной странице список тех, кто посещал профиль пользователя. Для активации приложение требует разрешения публиковать от имени пользователя различный контент, «включая обновления «статуса», фотографии и другое». Если доверчивый пользователь нажимает кнопку «разрешить», на стене его профиля и в новостной ленте всех его друзей моментально появляется ссылка на данное приложение. Однако даже если пользователь не даст своего разрешения на публикации от своего имени, все равно все, кто зарегистрирован в списке его друзей, будут отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения. После перехода по ссылке на Profile Visitor в браузере пользователя автоматически открывается созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. «По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички», — говорится в сообщении «Доктор Веб». Некоторые из сайтов для доступа к информации требуют указать реквизиты банковской карты, другие предлагают ввести в специальную форму номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают человека на некую платную «информационную услугу», за оказание которой с его счета будет ежемесячно списываться определенная сумма. Среди мошеннических сайтов, на которые можно попасть по ссылкам со страницы злоумышленников, «безопасники» обнаружили псевдо-лотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и прочие. Опытным россиянам, которые уже встречали подобные программы раньше, Profile Visitor может нанести меньше вреда, чем пользователям из других стран. Пока данное приложение не заблокировано администрацией Facebook, специалисты настоятельно рекомендуют проявлять бдительность.
Источник: bfm
|