Всі публікаціїСвіт

У Facebook з'явилася шахрайська схема

Раніше таке неодноразово використовувалося в російських соцмережах.

У Facebook з'явилася шахрайська схема
Фото: podrobnosti.ua

Компанія "Доктор Веб" попередила про виникнення в найпопулярнішій у світі соціальній мережі Facebook нової схеми шахрайства. Зловмисники озброїлися сумнозвісною схемою, яка вже відома учасникам російських соціальних мереж ВКонтакте і Однокласники, і створили для Facebook спеціальний додаток Profile Visitor. Він просить отримати від користувача доступ до його стіни, обіцяючи показати список тих, хто відвідував його сторінку. Насправді на стіні користувача публікується картинка з посиланням на шахрайський веб-сайт. Таким чином друзі жертви в Facebook отримують повідомлення, що вони нібито були позначені на цій картинці, що збільшує зону розповсюдження шкідливого посилання.

Зазирнувши до себе на сторінку в соціальній мережі Facebook, користувач може знайти у стрічці новин посилання на програму Profile Visitor, нібито здатну фіксувати та демонструвати на спеціальній сторінці відвідувачів його профілю. Посилання зазвичай опубліковане від одного з друзів користувача та веде на сторінку вбудованого додатку Facebook, для активації якого потрібно дозволити програмі публікувати контент від імені користувача облікового запису. Щойно, нічого не підозрюючи, жертва натисне на кнопку "Дозволити", на стіні її профілю та у стрічці новин усіх її друзів з'явиться посилання на програму, розміщене від її імені.

Однак, навіть якщо користувач не дозволить програмі Profile Visitor жодних публікацій від його імені, всі, хто зареєстрований у списку його друзів, будуть автоматично позначені на "фотографії", що є рекламним банером-посиланням програми Profile Visitor. Повідомлення про це автоматично розсилається по списку контактів у Facebook.

Після цього в браузері жертви автоматично відкриється створена зловмисниками веб-сторінка, що містить масив посилань, який динамічно змінюється. При натисканні на будь-яке з них користувач перенаправляється на різні шахрайські сайти, зміст яких залежить від IP-адреси відвідувача сторінки. Так, деякі з них для доступу до інформації вимагають вказати реквізити банківської картки, інші пропонують користувачеві ввести в спеціальну форму власний номер мобільного телефону та набрати у відповідному полі код, отриманий у відповідному СМС. Цей метод практикується здебільшого щодо російськомовних відвідувачів: таким чином шахраї підписують жертву на якусь платну "інформаційну послугу", за надання якої з її рахунку буде щомісячно зніматися певна сума.

Раніше такі шахрайські схеми неодноразово застосовувалися щодо користувачів російських соціальних мереж ВКонтакте і Однокласники, однак тепер шахраї у мережі, очевидно, вирішили приділити увагу мешканцям зарубіжних країн.