Мошенники требуют от пользователей Facebook заплатить за членство в соцсети

Мошенники требуют от пользователей Facebook заплатить за членство в соцсети

 Мошенники рассылают пользователям Facebook письма с угрозами от имени администрации соцсети. Пользователям предлагается заплатить членский взнос, чтобы получить статус «gold member». В противном случае, злоумышленники, от имени администрации Facebook, угрожают опубликовать конфиденциальные данные отказавшихся пользователей, хранящиеся в соцсети.

Зачастую в таких сообщениях содержится текст подобный нижеследующему: « Официальное сообщение. Communication media. Администрация FACEBOOK вводит плату, в виде членских взносов, в размере $ 9.99. Внеся установленную плату, пользователи получают статус «gold member». Это позволит им сохранить существующий уровень конфиденциальности. С пользователей, которые разместят данное сообщение у себя на стене, плата не взымается. В противном случае, с завтрашнего дня вся информация, когда-либо опубликованная в Facebook (даже если она была удалена), может попасть в открытый доступ».

“It's official. Communication media. FACEBOOK has just published its price. fee of $? ($ 9.99), to become a member of ‘gold’ and keep your privacy as it is. If you paste this on your wall will be completely free. Otherwise, tomorrow all your documents can become public. Even those messages that you have deleted or photos that you have not authorized ...... not cost you anything, copy and paste.”

 

 Безусловно, подобные угрозы являются абсолютно беспочвенными и ложными. Нечего и говорить, что администрация Facebook не имеет к ним никакого отношения. А пользователи, поверившие мошенникам, становятся невольными соучастниками преступления, увеличивая прибыль злоумышленников и помогая им обманывать доверчивых пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Как подсчитали специалисты BI.ZONE, в 4% случаев концепция эксплойта становится достоянием общественности, такие PoC выкладывают в паблик 2-3 раза в неделю. Статистика была получена на основе анализа данных о веб-уязвимостях, выявленных этой осенью.

Около половины находок составили XSS и SQLi (26 и 22% соответственно). Вместе с тем авторы атак отдают предпочтение RCE — на такие попытки эксплойта пришлось 60% вредоносного трафика, зафиксированного осенью экспертами.

Опасные уязвимости чаще всего объявляются в приложениях, написанных на PHP (73%). Вторую и третью строчки в этом списке заняли JavaScript (13%) и Java (12%).

«Не все компании готовы оперативно обновлять софт до последней версии: в ряде случаев это может привести к сбоям в работе приложения, — отметил Дмитрий Царев, возглавляющий направление облачных решений кибербезопасности BI.ZONE. — В такой ситуации можно использовать решения класса WAF, чтобы блокировать вредоносные запросы. Это позволяет оперативно защитить приложение, пока компания тестирует обновление».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru