Мошенничество в Facebook Messenger заставляет вас нажимать на подозрительные ссылки на видео
За последние несколько дней в Facebook Messenger была атакована опасная вредоносная кампания, которая перенаправляла пользователей на вредоносные веб-сайты и загружала программное обеспечение на их компьютеры.
Охранные предприятия, в том числе Лаборатория Касперского и Авира выпустили предупреждения о сообщениях Facebook Messenger, которые содержат ссылки на видео, исходящие от друзей пользователей в социальной сети.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Формат сообщения — имя пользователя, за которым следует слово «видео» и короткая ссылка bit.ly или t.cn.
«Ссылка указывает на документ Google», — пишет эксперт по безопасности «Лаборатории Касперского» Дэвид Джейкоби. «Документ уже сделал снимок со страницы жертвы в Facebook и создал динамическую целевую страницу, похожую на воспроизводимый фильм».
Попытка воспроизвести видео перенаправит жертву на разные страницы в зависимости от ее географического положения, операционной системы и браузера. «Лаборатория Касперского» сообщает, что пользователи Firefox на Windows и Mac попадают на поддельный установщик Flash Player, который загружает рекламное ПО, а пользователи Chrome попадают на поддельную страницу YouTube, с которой загружается вредоносное расширение Chrome. В OSX Safari исследователи сообщили об учетной записи, аналогичной Firefox, но с поддельным установщиком Flash Media Player для Mac.
Возможно, рекламное ПО собирает учетные данные для учетных записей Facebook и, следовательно, проводит спам-кампанию, хотя Джейкоби отмечает, что исследования использования Facebook Messenger продолжаются.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Атаки такого рода не являются беспрецедентными, хотя использование Google Docs и настроенных целевых страниц для фейковых видео является новшеством. Исследователи не нашли доказательств того, что вредоносное ПО загружает трояны или более серьезные эксплойты, но, похоже, оно предоставляет некоторый уровень доступа к учетным записям пользователей в Facebook. Мы обратились к Джейкоби за разъяснениями.
Если вы получили подозрительное сообщение на платформе, не нажимайте на ссылку, а попытайтесь связаться с человеком, отправившим сообщение, и сообщить ему, что ему следует сменить пароль своей учетной записи. Также стоит убедиться, что ваша антивирусная защита обновлена.
Изображение предоставлено: kasperskK
