Поддельная страница авторизации Facebook похищает учетные данные пользователей

Все вводимые пользователями данные отправляются злоумышленникам.

Исследователи компании Symantec обнаружили в Сети фишинговый сайт, с которого якобы можно скачать приложение, позволяющее просматривать гостей учетной записи пользователя Facebook. Предполагаемой жертве предлагают либо авторизоваться в Facebook через поддельный сайт, либо загрузить приложение.

Те, кто выбирают первый вариант, отправляют свои учетные данные напрямую фишерам, которые впоследствии получат контроль над профилем пользователя. Второй вариант также не сулит ничего хорошего – в комплекте с приложением на компьютер пользователя устанавливается троянская программа, которая похищает конфиденциальные данные с компьютера жертвы, включая личную и финансовую информацию. 

Все данные отправляют на адрес электронной почты злоумышленников. Эксперты установили, что этот адрес неактивен уже на протяжении 3 месяцев, а это значит, что данные пользователей отправляются «в виртуальную черную дыру в интернете».

В Symantec не исключают, что сейчас все похищенные данные могут передаваться на сервер, контролирующийся злоумышленниками, а не на адрес электронной почты.

Подробнее: http://www.securitylab.ru/news/445915.php

Все вводимые пользователями данные отправляются злоумышленникам.

Исследователи компании Symantec обнаружили в Сети фишинговый сайт, с которого якобы можно скачать приложение, позволяющее просматривать гостей учетной записи пользователя Facebook. Предполагаемой жертве предлагают либо авторизоваться в Facebook через поддельный сайт, либо загрузить приложение.

Те, кто выбирают первый вариант, отправляют свои учетные данные напрямую фишерам, которые впоследствии получат контроль над профилем пользователя. Второй вариант также не сулит ничего хорошего – в комплекте с приложением на компьютер пользователя устанавливается троянская программа, которая похищает конфиденциальные данные с компьютера жертвы, включая личную и финансовую информацию.

Все данные отправляют на адрес электронной почты злоумышленников. Эксперты установили, что этот адрес неактивен уже на протяжении 3 месяцев, а это значит, что данные пользователей отправляются «в виртуальную черную дыру в интернете».

В Symantec не исключают, что сейчас все похищенные данные могут передаваться на сервер, контролирующийся злоумышленниками, а не на адрес электронной почты.

С отчетом Symantec можно ознакомиться здесь.

Еще интересное

Агентство национальной безопасности США занимается разработкой суперкомпьютера, который сможет взломать любые существующие системы шифрования.
Петербургские депутаты внесли в Госдуму законопроект, направленный на борьбу с пропагандой жестокого обращения с животными.

Дизайнер Борр Аккерсдейк считает, что носимые гаджеты по-прежнему слишком неуклюжи, чтобы людям хотелось использовать их постоянно. В качестве альтернативы он предлагает интеллектуальную одежду. 

Уже которую неделю подряд США, как старая известная песня, лидирует в хит-параде «Шпионажный граммофон». Чтоб не оставаться в тени, Россия также активно фигурировала в новостной ленте на этой неделе, зачислив Facebook в реестр запрещенных сайтов. И, конечно же, не обошлось на этой неделе без новых проделок хакеров.

17 мая в аэропорту «Борисполь» 23-летний Владислав Ткач, которого подозревают в краже 7 млн 860 тыс грн с банковских счетов «ПриватБанка», сдался правоохранительным органам.