Излишнее любопытство обычно до добра не доводит. Как ни странно, это правило работает даже в социальных сетях, которые, собственно, на человеческом любопытстве и построены. Пользователи Фейсбук, страстно желающие узнать, кто посещает их страницу, несмотря на то, что на данной площадке такая функция отсутствует, рискуют попасться на удочку мошенников, которые только и ждут любопытных и доверчивых. На блоге Symantec появилось сообщение о новой атаке на пользовательские страницы Facebook.



Приманкой в новой мошеннической схеме было программное обеспечение, которое якобы способно проанализировать посещаемость Фейсбук-страницы и сообщить ее владельцу о всех людях, которые просматривали ее со времени создания.


Фишинг-сайт, размещенный на бесплатном хостинге, предлагал два варианта запуска липового приложения – загрузку на компьютер программного обеспечения либо ввод учетных данных для Фейсбук. Если пользователь нажимал на кнопку загрузки, то на его компьютер скачивалось вредоносное программное обеспечение, состоящее из двух связанных файлов, которые прописываются в регистре и автоматически запускаются при каждом включении компьютера. При этом, кроме учетных данных Фейсбук, с помощью поселившегося в компьютере кейлоггера, собирается вся информация, вводимая пользователем с клавиатуры и отправляется на почтовый ящик злоумышленников.
Если загрузка подставного приложения не производилась, а вводились данные для входа в социальную сеть, то мошенники получали доступ только к ее учетной записи, потеря которой особенно неприятна людям, осуществляющим продвижение фейсбук.

Symantec сообщает, что почтовый ящик, с которым работала scam-схема, не использовался в течение последних трех месяцев, и информация, обновленная в этот период, к авторам вредоносного ПО не попала.


Чтобы защитить личную информацию от воровства с помощью подобных схем, следует придерживаться определенных правил безопасной работы в Интернет.

Во-первых, обращать внимание на адрес сайта в адресной строке браузера, чтобы не попадать на страницы-обманки.

Во-вторых, избегать перехода по любым ссылкам, которые кажутся подозрительными, особенно в электронных письмах, и не сообщать приватную информацию в ответе на e-mail.

Также нелишним будет убедиться, что обращение из сайта к серверу производится по безопасному протоколу SSL. Об этом говорит буква s в названии протокола «https» (смотреть в адресной строке), иконка с замком или зеленый цвет в адресной строке.

И, естественно, в современном Интернет-мире не обойтись без антивируса.