Заглянув к себе на страничку в социальной сети Facebook, пользователь может обнаружить в новостной ленте ссылку на программу Profile Visitor, якобы способную фиксировать и демонстрировать на специальной страничке посетителей его профиля. Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor.
Уведомление об этом будет автоматически разослано по списку контактов в Facebook.
После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички.
Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.
Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д. .
Ранее подобные мошеннические схемы неоднократно применялись в отношении пользователей российских социальных сетей «В Контакте» и «Одноклассники», однако теперь сетевые жулики, по всей видимости, решили уделить внимание жителям зарубежных стран.
Компания «Доктор Веб» настоятельно рекомендует пользователям Facebook не устанавливать Profile Visitor и не нажимать на ссылки с этим приложением, публикуемые в его новостной ленте, а также проявлять осторожность и осмотрительность.
Вячеслав Медведев http://i-business.ru/