Пресс-релизы //

eScan раскрыл схему фишинговых атак на пользователей Facebook

Сегодня в мире насчитывается несколько сотен социальных сетей и многие из них позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль. Одна из самых популярных в мире соцсетей - Facebook такую опцию не предоставляет. Однако, как показывает исследование eScan, «обитатели» соцсети не прочь проследить за действиями своих друзей: огромное количество пользователей охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, самые доверчивые из них отозвались на это заманчивое предложение и скачали программу, в которой содержался вирус.

Многие софтверные разработчики заинтересованы в API Facebook для того, чтобы создавать приложения, позволяющие отслеживать гостей профиля. Безусловно, такие разработчики и их коды должны быть тщательно проверены, особенно когда созданные ими приложения позиционируются как разработанные непосредственно компанией Facebook.

eScan провел исследование, выяснив, кто стоит за фишинговой атакой «Кто просматривал мой профиль». В результате исследования эксперты обнаружили более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook».

Эксперты eScan обнаружили сервер, хостящий недавно зарегистрированный фишерский домен. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с единственным намерением украсть учетные данные пользователей социальной сети. Тем не менее, количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль. «Анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что управление онлайн-рекламой является одним из основных бизнес-процессов этой команды. Наряду с доходами от рекламы, вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв. Существование нескольких фишинговых доменов и их последующее блокирование дают достаточно доказательств злого умысла фишеров», - рассказывает об исследовании Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов. Роль правоохранительных органов заключается в отслеживании и привлечении к ответу тех, кто несет ответственность за деструктивные действия. Неактивное участие любой из указанных организаций снижает воздействие и позволяет преступникам успешно продолжать деятельность.

Контактное лицо: Светлана Пискунова
Компания: Антивирусный Центр
Добавлен: 06:36, 22.08.2013 Количество просмотров: 955

HRlink подключил в платформе кадрового ЭДО 4,5 тыс. сотрудников сети аптек «Максавит», HRlink, 00:27, 09.05.2024, Россия319
Федеральная сеть аптек «Максавит» отказалась от бумаги в кадровом делопроизводстве (КДП) и подключила сотрудников к платформе для кадрового ЭДО HRlink.

Тюменский индустриальный университет начнет использовать платформу для транспортного моделирования RITM³ от SIMETRA, Simetra, 00:48, 08.05.2024, Россия283

ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подписала соглашение о сотрудничестве с Тюменским индустриальным университетом (ТИУ) – одним из ведущих вузов региона

В Адыгее спецучреждение оснастят системой видеоинформации, Адыгейское УФАС России, 00:46, 08.05.2024, Россия228

Выявлены нарушения при проведении аукциона спецучреждением в Адыгее

ГК Юзтех и Ассоциация «Нефтегазовый кластер» заключили соглашение о сотрудничестве, ГК Юзтех, 00:46, 08.05.2024, Россия158

ГК Юзтех объявляет о стратегическом партнерстве с Нефтегазовым межрегиональным кластером для совместного развития и внедрения инновационных технологий в нефтегазовой отрасли.

Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия160

ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3.

Студенты платформы OTUS изучат создание хранилищ данных на основе продуктов Arenadata, Arenadata, 00:43, 08.05.2024, Россия158

Образовательная онлайн-платформа OTUS запускает курс «DWH на основе Arenadata». Обучение поможет освоить базовые навыки для успешной работы на проектах по созданию и развитию хранилищ данных и систематизировать уже имеющиеся знания.

Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия85

Hybrid открывает собственную школу обучения программатик - специалистов Hybrid AdOps School, Hybrid, 00:41, 08.05.2024, Россия68

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, запустила собственную школу обучения Ad operation менеджеров. Инициатива направлена на молодых специалистов города Тамбова и позволит со временем ликвидировать дефицит профессионалов в сфере adtech.

Т1 запустил ИТ-лагерь для студентов, Холдинг Т1, 00:39, 08.05.2024, Россия77

Студентов со всей России организаторы соберут на очный буткемп, а лучшим — предложат присоединиться к команде холдинга

Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия138

Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года.

Студенты СПбГАСУ будут учиться моделированию на цифровой платформе RITM³ компании SIMETRA, Simetra, 00:58, 06.05.2024, Россия265

ГК SIMETRA и Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ) заключили соглашение о сотрудничестве. В рамках соглашения SIMETRA поставила вузу академические лицензии на использование в образовательном процессе цифровой платформы RITM³.

HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия266

Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей.

Компания PMP Tech заняла второе место на премии Workspace Digital Awards, PMP Tech, 00:56, 06.05.2024, Россия323

PMP Tech, ведущая IT-компания из Петербурга, заняла второе место на независимой премии Workspace Digital Awards. Компания выдвинулась с кейсом "Мобильное приложение Брелок” в номинации "Недвижимость и строительство" в категории "Мобильные приложения".

В Санкт-Петербурге программные роботы оптимизировали работу Комитета по тарифам, itrend, 00:49, 06.05.2024, Россия245

Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра.

Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия91

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.