Исследование

Знаете ли вы, кто на самом деле просматривает ваш профиль на Facebook?

Каждый день в социальных сетях происходит множество неприятных вещей. В большинстве атак используется межсайтовый скриптинг или эксплуатируются уязвимости веб-приложений, однако недавно я столкнулся с атакой, в которой злоумышленники пытаются одурачить ничего не подозревающих (а, возможно, даже что-то подозревающих) пользователей, используя одни лишь методы социальной инженерии. Этот случай еще раз доказывает старую аксиому: если что-то слишком хорошо, чтобы быть правдой — скорее всего, это неправда.

События разворачивались следующим образом. Недавно у моей знакомой на ее стене в Facebook появилось следующее сообщение:

Надпись на картинке: Узнай, кто смотрит твой профиль на Facebook, с помощью Profile Spy!

Я всегда скептически отношусь к приложениям, предлагающим регистрацию просмотров профиля — услугу, которую сам Facebook не предоставляет. Также кажется маловероятным, чтобы приложение действительно позволяло отслеживать подобную информацию. Поэтому я решил подробнее разузнать, в чем тут дело. Зайдя на специально для этого созданный одноразовый Facebook-аккаунт, я перешел на страницу приложения и увидел следующее:

Надпись на картинке: Узнай, кто смотрит твой профиль на Facebook, с помощью Profile Spy! Следуй простым инструкциям (это займет всего 10 секунд). Шаг 1. Кликни на кнопку «Мне нравится».

После нажатия кнопки «Мне нравится» вас просят поделиться с друзьями ссылкой на страницу. Я не люблю докучать людям ненужными ссылками, поэтому отказался. И немедленно получил следующее сообщение:

Надпись на картинке: Чтобы активировать Profile Spy, вы ДОЛЖНЫ поделиться ссылкой на эту страницу. Пожалуйста, нажмите «Поделиться» и затем «Опубликовать».

Не очень-то любезно, согласитесь. Но поскольку я хотел узнать больше о приложении, я согласился поделиться ссылкой, поместив ее на свою стену. Меня затем перенаправили в окно активации, отображающее на заднем плане нечто похожее на страницу Facebook (подробнее об этой странице далее):

Надпись на картинке: Узнай, кто смотрит твой профиль — активируй Profile Spy всего за несколько секунд!
Call of Duty: Black OPS: хочешь играть?
Средний IQ — 97. А сколько баллов у тебя?
Хочешь знать, кто по тебе сохнет?
Какой у тебя любимый отдел в IKEA?
Помнишь Duck Hunt? Играй онлайн бесплатно!

Хотя я был практически уверен в том, что никакого отношения к компании IKEA это не имеет, я выбрал четвертый вариант, поскольку недавно переехал. После того, как я ввел некоторые (вымышленные) данные на странице регистрации, у меня потребовали предоставить действующий номер мобильного телефона. Я, конечно же, попробовал кликнуть на «Пропустить этот шаг», однако в результате страница просто перезагрузилась:

Надпись на картинке: Шаг 2. Получи подарочную карту IKEA на $500. Пожалуйста, введите действующий номер вашего мобильного телефона.

На этом я решил остановиться — от тех, кто это затеял, ничего хорошего ждать не следовало. Весьма вероятно, что злоумышленники собирают личную информацию, чтобы затем использовать ее для спам-рассылок или в других неблаговидных целях.

Затем я снова взглянул на свою стену и убедился, что на ней появился точно такой же пост, как и у моей знакомой. Тогда я решил вернуться на страницу приложения, чтобы окончательно во всем разобраться. Это та самая страница, которую видно за окном активации. Оказывается, она даже не является страницей Facebook, а ее содержание — полная фальшивка:

Все ссылки неактивны, а профили тех, кто якобы оставил свой отзыв, — поддельные! Страница приложения предназначена для того, чтобы обманом заставить пользователей подписаться на спам-рассылки и сообщить свои личные данные, доверившись хорошо знакомым цветам и стилю Facebook.

Как я уже писал в начале своего поста, если что-то кажется слишком хорошим, чтобы быть правдой, вряд ли это правда. Какой же вывод можно сделать из вышесказанного? Не все, что кажется заслуживающим доверия, действительно его заслуживает.

Знаете ли вы, кто на самом деле просматривает ваш профиль на Facebook?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике