Новая ловушка спамеров: «Отец разбился и умер»

By Главный редактор

77778 Стефан Танасе, эксперт «Лаборатории Касперского» в сюжете социальная инженерия и социальные сети, сообщил, что буквально неделю назад многими пользователями социальной сети Facebook был получен спам. Выглядит он как вредоносное сообщение от многочисленных друзей. Текст следующий: «Father crashes and dies because of THIS message posted on his daughters profile wall!» Перевод: «Отец разбился и умер из-за ЭТОГО сообщения, размещенного на стене дочери». После текста следует сокращенная ссылка, отметим с помощью сервиса bit.ly. Также в использованном слове daughter’s видно. что не хватает апострофа. Так как должно быть "his daughter’s profile wall«.Что указывает на то, что автор сообщения фальшивый, или, вполне вероятно, что английский язык не является его родным языком. И что же последовало дальше, какие последствия мы увидели от этого трюка социальной инженерии? Происходило следующее, как только наивный, ничего не подозревающий пользователь проходит по ссылке, мгновенно происходит цепь переадресаций. И вот в результате неё на экране тут же появляется окно с вредоносным приложением для Facebook. Окно содержит уникальный запрос на доступ к всевозможным, различным данным из пользовательского профиля. Что сообщение вредоносное, убедиться легко. Во-первых его название выбрано случайным образом, во вторых ему лишь требуется доступ к «базовой информации» пользователя, а также чату Facebook. Что оно делает дальше? Прежде всего, начинает быстро распространяться, рассылая в чате пользователя сообщения тем друзьям, что находятся онлайн. Далее на экране открывается страница, где пользователя пытаются убедить быстро пройти «антиспам-проверку», ответив на пару вопросов. После этого этап монетизации. Как только пользователь ответит на вопросы викторины, он должен отправить SMS-сообщение, дабы узнать результаты. Цена 3 евро, и идет эта сумма прямиком в кошелек вора. Специалисты Лаборатории Касперского уведомили о происходящем организации, которые способны уменьшить ущерб от этой атаки.