Это простая и старая как мир история: очередной злоумышленник решил обманом выманить у жертвы личные данные. Только на этот раз в деле участвовали Facebook, фальшивое видео для взрослых и вредоносное расширение для браузера. Хотя на первый взгляд все приемы жуликов кажутся очень простыми и примитивными, минимум 17 тысяч человек все равно стали жертвами этой аферы.
В этом посте мы разложим весь план киберпреступников по полочкам, а параллельно зададим вам несколько вопросов. Пожалуйста, ответьте на них честно — хотя бы самим себе. Так вы поймете, стали бы вы жертвой подобной аферы до прочтения этого текста или нет. После того как вы дочитаете до конца, такие махинации с вами наверняка не сработают.
Итак, все началось со взлома нескольких аккаунтов на Facebook. От имени этих людей злоумышленники опубликовали ссылки на нечто, что в теории должно было напоминать некое видео для взрослых, выложенное на YouTube. Кроме того, преступники отметили в посте с десяток друзей каждой из жертв, потерявших свои учетные записи. В результате получались примерно такие посты:
Вопрос #1. Вы бы перешли по этой ссылке?
Если вы ответили на этот вопрос «нет», то у вас, скорее всего, уже развилась здоровая, полезная интернет-паранойя. Если бы ваш друг действительно запостил что-то, что вам непременно нужно посмотреть, он бы точно описал это более понятно, чем просто «Кликни!».
При виде подобного поста здоровая паранойя должна срабатывать мгновенно и подсказывать вам, что с вероятностью 99% с этой ссылкой что-то не так. В этом случае есть два пути: не кликать вообще или все-таки потешить свое любопытство и кликнуть, но быть при этом очень осторожным.
Более 17 тысяч человек решили кликнуть по ссылке, которая привела их на сайт с якобы встроенным видео. Сайт выглядел так:
Вопрос #2. Это похоже на YouTube?
Чтобы ответить на этот вопрос, лучше всего сравнить настоящую страницу YouTube и этот сайт:
Кажется, это совсем не YouTube. Чтобы понять это, стоит хотя бы взглянуть на адрес сайта. Кроме того, настоящая YouTube-страница содержит гораздо больше всего. Зачем же нужен сайт, так похожий на YouTube? Ответ прост: чтобы обмануть кого-то и причинить этому кому-то вред.
Видео на странице не хочет проигрываться, пока пользователь не установит специальное расширение для браузера по имени Profesjonaly Asystent (орфография сохранена). Судя по всему, преступники знали английский язык не очень хорошо. Да и русский, видимо, тоже.
Вопрос #3. Если какой-нибудь сайт требует установить расширение для браузера, вы это сделаете?
Мы вряд ли вас удивим, если сразу скажем, что в данном случае расширение было вредоносным. Google только вчера удалила его из Chrome Web Store, в котором оно провисело больше недели. Причем у него не было ни описания, ни скриншотов, а оценка была всего одна. Скорее всего, злоумышленники сами же и оценили его в 5 баллов из 5 возможных. Если расширение не объясняет вам, для чего оно нужно, то зачем его устанавливать?
В чем же проблема с этим конкретным расширением? После установки оно получает доступ ко всем данным, которые пользователь вводит в браузере, в том числе к его логинам, паролям и данным кредитных карт. То есть оно их ворует.
Кроме того, Profesjonaly Asystent делает еще одну вещь — оно публикует ссылку на то же самое видео на страничке новой жертвы и таким образом распространяется все дальше и дальше.
На всех трех этапах внедрения зловреда здоровая паранойя не позволила бы пользователям стать жертвами. Возможно, «паранойя» — это слишком сильное слово, тут больше подошли бы «осмотрительность» или «здравый смысл». Тем не менее не все были достаточно внимательными, чтобы заметить тревожные сигналы.
Итак, теперь вы знаете, что делать (и чего не делать), чтобы не стать жертвой этой аферы. Но бывают и другие махинации. Как себя от них защитить?
1. Почитайте больше о типах и видах афер в Facebook. Есть несколько типичных схем, которыми пользуются злоумышленники. Если вы с ними ознакомитесь, вас будет гораздо сложнее обмануть.
2. Проверяйте список установленных расширений для браузера. Вы знаете, зачем нужно каждое из них? Если какие-то расширения вам неизвестны, почитайте о них. Нет информации? Удаляйте их от греха подальше.
3. Если ваш друг в Facebook публикует посты вроде того, что приведен в начале этого материала, обязательно скажите ему об этом. Велика вероятность, что его аккаунт взломали. Он наверняка будет благодарен, если вы его вовремя предупредите.
4. Установите надежное защитное решение. Kaspersky Internet Security обнаружит вредоносные расширения для браузера и удалит их до того, как они смогут причинить вам вред.