Схема фишинговых атак в Facebook

По сообщению антивирусной компании eScan, ее эксперты выявили методы работы вредоносных программ, которые крадут учетные данные пользователей Facebook.

Многие социальные сети позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль, но Facebook, как известно, такой опцит не предоставляет. Однако, как показывает исследование eScan, многие пользователи соцсети охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, принявшие это предложение скачали программу, в которой содержался вирус.

Проведенное eScan исследование обнаружило более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook». Эксперты обнаружили сервер, служащий для хостинга недавно зарегистрированного фишерского домена. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с намерением украсть учетные данные пользователей социальной сети. Тем не менее количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль.

По словам представителей eScan MicroWorld, анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что один из основных бизнес-процессов фишинговой команды – управление онлайн-рекламой. Наряду с доходами от рекламы вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв.

Как отмечают в eScan, ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов.