Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в Kaspersky Lab. Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные.
Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.
Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения.
Мошеннический сайт с видеороликом
И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.
Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей.
«Злоумышленники достаточно хорошо разбираются в человеческих слабостях. Делая ставку на любопытство, они рассчитывают, что потенциальная жертва захочет как можно скорее посмотреть видео и, не задумываясь о последствиях, разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить доступ к конфиденциальной информации пользователя, в том числе, к паролям, логинами и данным банковских карт» », — рассказывает Дэвид Эмм, старший антивирусный эксперт Kaspersky Lab.
Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.