Пресс-релизы //

eScan раскрыл схему фишинговых атак на пользователей Facebook

Сегодня в мире насчитывается несколько сотен социальных сетей и многие из них позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль. Одна из самых популярных в мире соцсетей - Facebook такую опцию не предоставляет. Однако, как показывает исследование eScan, «обитатели» соцсети не прочь проследить за действиями своих друзей: огромное количество пользователей охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, самые доверчивые из них отозвались на это заманчивое предложение и скачали программу, в которой содержался вирус.

Многие софтверные разработчики заинтересованы в API Facebook для того, чтобы создавать приложения, позволяющие отслеживать гостей профиля. Безусловно, такие разработчики и их коды должны быть тщательно проверены, особенно когда созданные ими приложения позиционируются как разработанные непосредственно компанией Facebook.

eScan провел исследование, выяснив, кто стоит за фишинговой атакой «Кто просматривал мой профиль». В результате исследования эксперты обнаружили более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook».

Эксперты eScan обнаружили сервер, хостящий недавно зарегистрированный фишерский домен. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с единственным намерением украсть учетные данные пользователей социальной сети. Тем не менее, количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль. «Анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что управление онлайн-рекламой является одним из основных бизнес-процессов этой команды. Наряду с доходами от рекламы, вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв. Существование нескольких фишинговых доменов и их последующее блокирование дают достаточно доказательств злого умысла фишеров», - рассказывает об исследовании Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов. Роль правоохранительных органов заключается в отслеживании и привлечении к ответу тех, кто несет ответственность за деструктивные действия. Неактивное участие любой из указанных организаций снижает воздействие и позволяет преступникам успешно продолжать деятельность.

Контактное лицо: Светлана Пискунова
Компания: Антивирусный Центр
Добавлен: 06:36, 22.08.2013 Количество просмотров: 1125

«Телфин» нарастил клиентскую базу продюсерского центра UniProject и в 4 раза увеличил процент дозвона до артистов, Телфин, 21:35, 05.05.2026, Россия259

Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.

«Саммит Банк» перешел на российскую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 21:34, 05.05.2026, Россия256
«Саммит Банк» завершил проект по миграции корпоративной почты на российскую платформу CommuniGate Pro.

RooX представила RooX UIDM CIAM++ — систему для построения клиентского ID и централизованного управления доступом, RooX, 21:33, 05.05.2026, Россия253

Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.

GreenData и СберТех подтвердили совместимость low-code платформы с операционной системой SberLinux 10, GreenData, 21:33, 05.05.2026, Россия255
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.

В Proceset реализован Multi Task Mining для анализа стоимости и эффективности процессов, Инфомаксимум, 21:32, 05.05.2026, Россия247

В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.

«Швабе» готовит кадры для медицинского приборостроения в образовательной экосистеме Ростеха, Холдинг «Швабе» Госкорпорация Ростех, 21:30, 05.05.2026, Россия248

Холдинг «Швабе» для решения задач опережающего развития обучает специалистов в области медицинского приборостроения. В частности, в Сеченовском медуниверситете готовят уникальных специалистов на стыке инженерии, IT и медицины – архитекторов медицинских изделий. Об этом рассказала директор по развитию проектов медицинского направления холдинга Валерия Тонкошкурова на круглом столе по теме подготовки кадров.

Система мониторинга и управления СТ.Монитор совместима с РЕД ОС, Смарт Текнолоджис, 21:25, 05.05.2026, Россия248

Компании «Смарт Текнолоджис Софт» и «РЕД СОФТ» объявили об успешном завершении тестирования программного продукта СТ.Монитор с операционной системой РЕД ОС версий 7.3 и 8.

Команда «Андагар» разработала международную платформу для торговли агропродукцией, Андагар, 21:25, 05.05.2026, Россия253

Решение, созданное ИТ-компанией “Андагар”, объединило производителей, поставщиков и ритейлеров на одной технологической площадке и позволило организовать прозрачные и быстрые сделки с возможностью международных поставок.

«Энергосбыт Волга» информирует о графике работы в праздничные дни, ООО "Энергосбыт Волга", 21:25, 05.05.2026, Россия251

В праздничные дни клиентские офисы компании будут работать по следующему графику:

«1С ПРО Консалтинг» представила рынку ролевую модель сотрудника, 1С ПРО Консалтинг, 21:23, 05.05.2026, Россия247

Компания «1С ПРО Консалтинг» разработала концепцию ролевой модели сотрудника, которую бизнес может внедрить для упрощения HR-процессов, повышения прозрачности управления и снижения затрат на поиск, адаптацию и развитие персонала.

HRlink включили в «белый список» Минцифры РФ, HRlink, 21:23, 05.05.2026, Россия252
Кадровый ЭДО HRlink вошел в «белый список» Минцфиры России и теперь доступен при вынужденных ограничениях мобильного интернета. О расширении перечня онлайн-ресурсов ведомство сообщило 23 апреля.

GitFlic 4.9.0: безопасность, искусственный интеллект и аудит в одной платформе, "Группа Астра", 21:21, 05.05.2026, Россия71

Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.

Вовремя оплатить счета за электроэнергию и услуги ЖКХ помогут онлайн-сервисы, ООО "Энергосбыт Волга", 21:21, 05.05.2026, Россия83

Компания «Энергосбыт Волга» предлагает несколько способов оплаты счетов за электроэнергию и услуги ЖКХ. Сделать это можно как онлайн, так и очно в клиентском офисе до 15 мая.

Насчёт высоких ставок. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 21:21, 05.05.2026, Россия81
«Выберу.ру» составил рейтинг банков с наиболее выгодными накопительными счетами. Топ-подборка поможет людям в мае получать доход выше, чем по вкладам.

В реестр Минпромторга РФ включены серверы «Гравитон» С2124АГ и С2124ОГ на базе отечественных плат «Арктика» и «Онега», «Гравитон», 21:21, 05.05.2026, Россия216
Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о внесении новых высокопроизводительных серверов С2124АГ и С2124ОГ в реестр промышленной продукции Минпромторга России.