Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в Kaspersky Lab. Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные.Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.

Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения.

Мошеннический сайт с видеороликом

И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.

Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей.

«Злоумышленники достаточно хорошо разбираются в человеческих слабостях. Делая ставку на любопытство, они рассчитывают, что потенциальная жертва захочет как можно скорее посмотреть видео и, не задумываясь о последствиях, разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить доступ к конфиденциальной информации пользователя, в том числе, к паролям, логинами и данным банковских карт» », — рассказывает Дэвид Эмм, старший антивирусный эксперт Kaspersky Lab.

Читайте також -  Google Play заборонить монетизацію додатків російських розробників

Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.

1 Comment

  1. … [Trackback]

    […] Read More on on that Topic: portaltele.com.ua/news/events/kak-vzrosloe-video-pomogaet-poluchit-dostup-k-dannym.html […]

Comments are closed.