Взрослое видео, мошенники и Facebook. Что общего?

Недавняя атака на Facebook, которая была зафиксирована и проанализирована специалистами Лаборатории Каспрского показала, что целью  злоумышленников была кража персональных данных пользователей.

Каким же способом это работало? В одном из взломанных аккаунтов Facebook  злоумышленниками публиковался призыв посмотреть очень интересное видео из категории 18+,при переходе по ссылке пользователи попадали на специально подготовленную страницу внешне схожую с хостингом YouTube, конечно же страница была фишинговой.

При попытке просмотра видео всплывало окно (баннер) в котором сообщалось, что для просмотра видео нужно установить плагин, без него просмотр видео невозможен. Если пользователь соглашался на установку, то злоумышленники получали доступ к информации, которую пользователь вводил в браузере, а это могли быть как логины и пароли так и банковская информация. Данный плагин назывался Profesjonalny Asystent, предположительно, жертвами киберпреступников стали около 900 пользователей, которые согласились на установку этого плагина.

facebook2

Что ж человеческое любопытство безгранично, но не стоит забывать и о безопасности. Никогда не переходите по таким ссылкам, а тем более не соглашайтесь на установку каких либо плагинов, которые, яко бы, нужны для просмотра видео, для этого вполне достаточно Flash Player