Знаете ли вы, кто на самом деле просматривает ваш профиль на Facebook?

Каждый день в социальных сетях происходит множество неприятных вещей. В большинстве атак используется межсайтовый скриптинг или эксплуатируются уязвимости веб-приложений, однако недавно я столкнулся с атакой, в которой злоумышленники пытаются одурачить ничего не подозревающих (а, возможно, даже что-то подозревающих) пользователей, используя одни лишь методы социальной инженерии. Этот случай еще раз доказывает старую аксиому: если что-то слишком хорошо, чтобы быть правдой — скорее всего, это неправда.

События разворачивались следующим образом. Недавно у моей знакомой на ее стене в Facebook появилось следующее сообщение:

Надпись на картинке: Узнай, кто смотрит твой профиль на Facebook, с помощью Profile Spy!

Я всегда скептически отношусь к приложениям, предлагающим регистрацию просмотров профиля — услугу, которую сам Facebook не предоставляет. Также кажется маловероятным, чтобы приложение действительно позволяло отслеживать подобную информацию. Поэтому я решил подробнее разузнать, в чем тут дело. Зайдя на специально для этого созданный одноразовый Facebook-аккаунт, я перешел на страницу приложения и увидел следующее:

Надпись на картинке: Узнай, кто смотрит твой профиль на Facebook, с помощью Profile Spy! Следуй простым инструкциям (это займет всего 10 секунд). Шаг 1. Кликни на кнопку «Мне нравится».

После нажатия кнопки «Мне нравится» вас просят поделиться с друзьями ссылкой на страницу. Я не люблю докучать людям ненужными ссылками, поэтому отказался. И немедленно получил следующее сообщение:

Надпись на картинке: Чтобы активировать Profile Spy, вы ДОЛЖНЫ поделиться ссылкой на эту страницу. Пожалуйста, нажмите «Поделиться» и затем «Опубликовать».

Не очень-то любезно, согласитесь. Но поскольку я хотел узнать больше о приложении, я согласился поделиться ссылкой, поместив ее на свою стену. Меня затем перенаправили в окно активации, отображающее на заднем плане нечто похожее на страницу Facebook (подробнее об этой странице далее):

Надпись на картинке: Узнай, кто смотрит твой профиль — активируй Profile Spy всего за несколько секунд!
Call of Duty: Black OPS: хочешь играть?
Средний IQ — 97. А сколько баллов у тебя?
Хочешь знать, кто по тебе сохнет?
Какой у тебя любимый отдел в IKEA?
Помнишь Duck Hunt? Играй онлайн бесплатно!

Хотя я был практически уверен в том, что никакого отношения к компании IKEA это не имеет, я выбрал четвертый вариант, поскольку недавно переехал. После того, как я ввел некоторые (вымышленные) данные на странице регистрации, у меня потребовали предоставить действующий номер мобильного телефона. Я, конечно же, попробовал кликнуть на «Пропустить этот шаг», однако в результате страница просто перезагрузилась:

Надпись на картинке: Шаг 2. Получи подарочную карту IKEA на $500. Пожалуйста, введите действующий номер вашего мобильного телефона.

На этом я решил остановиться — от тех, кто это затеял, ничего хорошего ждать не следовало. Весьма вероятно, что злоумышленники собирают личную информацию, чтобы затем использовать ее для спам-рассылок или в других неблаговидных целях.

Затем я снова взглянул на свою стену и убедился, что на ней появился точно такой же пост, как и у моей знакомой. Тогда я решил вернуться на страницу приложения, чтобы окончательно во всем разобраться. Это та самая страница, которую видно за окном активации. Оказывается, она даже не является страницей Facebook, а ее содержание — полная фальшивка:

Все ссылки неактивны, а профили тех, кто якобы оставил свой отзыв, — поддельные! Страница приложения предназначена для того, чтобы обманом заставить пользователей подписаться на спам-рассылки и сообщить свои личные данные, доверившись хорошо знакомым цветам и стилю Facebook.

Как я уже писал в начале своего поста, если что-то кажется слишком хорошим, чтобы быть правдой, вряд ли это правда. Какой же вывод можно сделать из вышесказанного? Не все, что кажется заслуживающим доверия, действительно его заслуживает.