Designfire.ru - ???? ? ???????, ??? ???, ?? ? ??????? ? ????????? ? ????. ??? ?? ????????? ???? ? ?????????? ??? ????????. ??? ??? ?????? ????, ? ??????? ? ???? ?????????? ??? ???? ??????? ????????? ????-?? ??????. ??? ??? ????? ??????? ?????? !

В соцсети «Facebook» обнаружена новейшая фишинговая схема

В то время, как для честных вебмастеров основным источником заработка является контекстная реклама, различного рода партнерские программы, тизерные сети, то всегда существуют и те, кто не хочет зарабатывать законно. Об этих людях и поговорим в данной статье.

Она не просто призвана воровать данные учетных записей пользователей, но и постарается выуживать данные кредитных карт и другую важную информацию, вплоть до ответа на контрольный вопрос для восстановления пароля. Об этом сообщалось на страницах «Kaspersky Lab Russia» в социальной сети.

Такая атака не просто вынуждает пользователя посетить фишинговый сайт. Она использует ворованную информацию, для входа в аккаунт и смены фото профиля и имени пользователей. Причем фотографии он заменяет на логотипы Facebook, а имена — на «Facebook Security», но, для того чтобы не быть заблокированным администраторам F»acebook», словосочетания содержат ascii-символы для подмены букв «a», «k», «S» и «t».

Как только аккаунты перехвачены и изменены, он отправляет всем из списка контактов сообщение с текстом: -»Последнее предупреждение: Ваш аккаунт Facebook будет заблокирован, потому что кто-то сообщил о нарушении, совершенном вами. Пожалуйста, подтвердите безопасность вашего аккаунта: => http://apps-xxxx-xxxxx-user.de.vu Спасибо. Команда Facebook».

Когда пользователи переходят по ссылке, их перенаправляют на веб-сайты, которые выглядит так же, как социальная сеть «Facebook» и выводит запрос на такие персональные данные, как: пароли от аккаунтов в «Facebook», имен, email, паролей от почты и другое. Данные направляются атакующему, который автоматом входит в Facebook под аккаунтом взломанного пользователя и делает с ним, что вздумается.

После того, как жертвы отправиляют информацию, выдается другая страница, которая выводит сообщение, что нужно подтвердить личные данные пользователя с помощью неких платежей, и просит сообщить номера его кредиток.

На последней странице этого фишинг-ресурса выводится запрос у пользователей о подтверждении информации о кредитных карттах, включая CVV-код.

На страницах «Kaspersky Lab Russia», отмечается, подобные рассылки только вошли в моду, и долг компании вовремя предупреждать пользователя о том, что не нужно разглашать свои личные данные, особенно пароли, email, и данные кредитных карт в соцсетях. Также есть рекомендации о проявлении сознательности и просьбы сообщить о таких преступлениях поставщику решений для информационной безопасности, и конечно администраторации социалки.

Если вам интересно читать этот блог, подпишитесть на RSS feed
Сделайте это сейчас!

Ваш комментарий будет первым :)

Оставить комментарий


Ваше имя (обязательно)
Ваше e-mail (обязательно)
Ваш блог или сайт