Sukčiai ieško naujų būdų, kaip gauti prieigą prie „Facebook“ naudotojų duomenų

Sukčiai yra gerai perpratę žmonių silpnybes ir aktyviai išnaudoja smalsumą savo tikslais. Tai patvirtino ir neseniai įvykdytas išpuolis prieš socialinio tinklo „Facebook“ naudotojus, kurį užfiksavo ir išnagrinėjo „Kaspersky Lab“. Sukčių tikslas – taikant apgavystę įdiegti naršyklės platinimą, kad galėtų vogti asmeninius duomenis.

Naudodamiesi realia, bet jau įlaužta paskyra, sukčiai nieko dėto naudotojo vardu skelbia įrašą su nuorodą į vaizdo įrašą „suaugusiesiems“, tariamai skelbiamą populiariame „YouTube“ tinklalapyje. Kad įrašas atrodytų nekaltas ir sukeltų norą jį atversti, sukčiai pažymi jame naudotojus iš sukompromituotos paskyros draugų sąrašo.

Nusprendę atidaryti nuorodą, naudotojai patenka į populiariojo „YouTube“ stiliumi apipavidalintą puslapį, iš tikrųjų su juo neturintį nieko bendro.

Ir čia tyko pagrindinis pavojus: bandant paleisti vaizdo įrašą, atsiranda langas, kuriame siūloma įdiegti naršyklės išplėtimą, kuris kartais vadinamas „Profesjonalny Asystent“ ir be kurio, kaip skelbiama apie priedą, įrašo peržiūra neįmanoma. Įdiegimas suteikia galimybę sukčiams matyti visus aukos duomenis naršyklėje, kad ateityje gautų prieigą prie konfidencialios informacijos.

Tikslus nukentėjusiųjų skaičius nežinomas, bet „Profesjonalny Asystent“ išplėtimą jau spėjo įsidiegti apie 900 naudotojų.

„Sukčiai naudojasi žmogaus smalsumu. Jie įsitikinę, kad suintriguota auka stengsis kuo greičiau pamatyti vaizdo įrašą ir nemąstydama leis įdiegti išplėtimą. Sėkmės atveju sukčiai gauna teisę matyti visus duomenis naršyklėje, o vėliau gauti slaptažodžius, prisijungimo duomenis, banko kortelių duomenis ir kitą konfidencialią naudotojo informaciją, – pasakoja Nadežda Demidova, „Kaspersky Lab“ turinio analitikė.

Ekspertai rekomenduoja jokiu būdu neatidarinėti šių nuorodų ir nediegti įtartinų naršyklės išplėtimų, taip pat patikrinti, ar jie dar nėra įdiegti. Jei kuris nors išplėtimas atrodo įtartinas, nedelsiant jį šalinkite per naršyklės nustatymus, o vėliau pakeiskite lankomų tinklalapių, ypač bankininkystės sistemos, slaptažodžius.