У мережі Facebook поширюється нова шахрайська схема з викрадення облікових даних користувачів, пише securitylab з посиланням на дані ресурсу Hackread.
Зловмисники розсилають повідомлення з темою «You are in this Video?» («Ви на цьому відео?») та проханням перейти за вказаним посиланням. Теми повідомлень можуть бути різними.
Атакуючі експлуатують довірливість та цікавість користувачів, їхнє природне бажання перейти за посиланням у повідомленні, яке начебто надійшло від друга. Насправді посилання є вдосконаленою фішинговою пасткою для викрадення даних облікового запису.
Зловмисники використовують два сценарії. У рамках першого, переходячи за посиланням, жертва опиняється на підробленій сторінці авторизації, що вимагає введення логіна і пароля. За другим сценарієм перехід за лінком веде на сайти, інфіковані шкідливим ПЗ. Жертву просять завантажити кодек, плагін, оновлення або інше програмне забезпечення для того, щоб нібито переглянути відео. Однак насправді завантажена програма є нічим іншим, як шкідливим ПЗ для викрадення персональних даних.