В Facebook распространяется новая фишинговая атака

Александр Панасенко 11 Августа 2016 - 14:16

...

В Facebook распространяется новая фишинговая атака

ESET предупреждает о новой фишинговой атаке на Facebook. В соцсети распространяются ложные новости о «взрыве в Праге». Мошенники используют взломанные учетные записи на Facebook. Со скомпрометированных аккаунтов они публикуют фейковую новость и отмечают в комментариях пользователей из списка друзей жертвы.

Перейдя по ссылке в посте, чтобы прочитать полный текст «новости», пользователь оказывается на фишинговой странице. Там ему предлагают ввести логин и пароль от Facebook, чтобы получить доступ к подробной информации об «инциденте».

Поддельную новость легко распознать хотя бы потому, что город на фотографии из поста не похож ни на Прагу, ни на другие европейские столицы. Несмотря на это, вредоносная кампания быстро расширяется. Среди пострадавших преобладают пользователи из Чехии и Словакии, но, по оценкам вирусной лаборатории ESET, атака не ограничится этими странами.

В последние недели было детектировано 84 домена, зарегистрированных на одну и ту же персону. Некоторые уже используются для кражи логинов и паролей Facebook-пользователей, остальные предположительно ждут новых атак. Антивирусные продукты ESET NOD32 блокируют все домены этого владельца.

«Пользователи Facebook склонны делиться постами, не вчитываясь, – комментирует Лукаш Стефанко, вирусный аналитик ESET. – Мошеннические кампании, воздействующие на эмоции пользователей, расширяются так быстро именно из-за неосмотрительности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Февраля 2025 - 11:16

iOS Эксплойты Шпионские программы Программы слежения Уязвимости программ Домашние пользователи Корпорации Apple

Apple может детектировать шпиона Pegasus лишь на 50% iPhone

Шпионская программа Pegasus, разрабатываемая израильской компанией NSO, стала одной из самых опасных киберугроз для пользователей iPhone. Несмотря на усилия Apple, на сегодняшний день купертиновцы могут детектировать Pegasus лишь на 50% мобильных устройств.

Интересно, что Глобальный центр исследований и анализа угроз (GReAT) «Лаборатории Касперского» в начале прошлого года выпустил утилиту для обнаружения шпиона Pegasus на iPhone.

Как правило, вредоносное приложение использует уязвимости нулевого дня в смартфонах от iOS. Например, в 2023 году Apple закрыла две такие дыры, через которые проникал Pegasus.

Разработчики iOS включили в ОС код, позволяющий выявить присутствие шпионского софта, даже если он использует новый метод проникновения на смартфон.

В случае детектирования Pegasus Apple рассылает затронутым пользователям соответствующее уведомление. Прошлым летом, например, корпорация уведомила таким образом пользователей почти из 100 стран.

Тем не менее Pegasus далеко не всегда удаётся детектировать. В частности, по данным компании iVerify, Apple пропускает шпионский софт приблизительно на половине мобильных устройств.

Напомним, в прошлом году Apple отозвала иск к NSO, побоявшись слить защиту от шпионов.