Стало известно, что в Facebook распространяется новая мошенническая кампания, цель которой – сбор учетных данных пользователей. По данным ресурса Hackread, злоумышленники рассылают сообщения с темой «You are in this Video?» («Вы на этом видео?») и просьбой перейти по указанной ссылке. Темы сообщений могут быть разными.
По сути, используемая мошенниками схема не нова. Пользуясь любопытством пользователей, мошенники рассылают сообщения (якобы от друзей), в которых просят перейти по ссылке. После того, как действие будет выполнено, пользователь становится жертвой фишинговой атаки, направленной на хищение учетных данных.
В данной вредоносной кампании злоумышленники используют два сценария. Первый заключается в том, что при переходе по ссылке жертва оказывается на поддельной странице авторизации, требующей ввода логина и пароля. В рамках второго сценария переход по ссылке ведет на сайты, инфицированные вредоносным ПО. Жертву просят скачать кодек, плагин, обновление или другое ПО для того, чтобы просмотреть видео. По факту загружаемые программы являются ни чем иным как вредоносным ПО.
Источник http://www.securitylab.ru/
