Пресс-релизы //

eScan раскрыл схему фишинговых атак на пользователей Facebook

Сегодня в мире насчитывается несколько сотен социальных сетей и многие из них позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль. Одна из самых популярных в мире соцсетей - Facebook такую опцию не предоставляет. Однако, как показывает исследование eScan, «обитатели» соцсети не прочь проследить за действиями своих друзей: огромное количество пользователей охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, самые доверчивые из них отозвались на это заманчивое предложение и скачали программу, в которой содержался вирус.

Многие софтверные разработчики заинтересованы в API Facebook для того, чтобы создавать приложения, позволяющие отслеживать гостей профиля. Безусловно, такие разработчики и их коды должны быть тщательно проверены, особенно когда созданные ими приложения позиционируются как разработанные непосредственно компанией Facebook.

eScan провел исследование, выяснив, кто стоит за фишинговой атакой «Кто просматривал мой профиль». В результате исследования эксперты обнаружили более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook».

Эксперты eScan обнаружили сервер, хостящий недавно зарегистрированный фишерский домен. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с единственным намерением украсть учетные данные пользователей социальной сети. Тем не менее, количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль. «Анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что управление онлайн-рекламой является одним из основных бизнес-процессов этой команды. Наряду с доходами от рекламы, вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв. Существование нескольких фишинговых доменов и их последующее блокирование дают достаточно доказательств злого умысла фишеров», - рассказывает об исследовании Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов. Роль правоохранительных органов заключается в отслеживании и привлечении к ответу тех, кто несет ответственность за деструктивные действия. Неактивное участие любой из указанных организаций снижает воздействие и позволяет преступникам успешно продолжать деятельность.

Контактное лицо: Светлана Пискунова
Компания: Антивирусный Центр
Добавлен: 06:36, 22.08.2013 Количество просмотров: 952

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных, MONT, 16:27, 24.04.2024, Россия39
Группа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек.

Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия42

Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам.

Эксперт предложил возродить систему наставничества для студентов по ТИМ-специальностям, ГК «А101», 14:48, 24.04.2024, Россия56

Для студентов архитектурных, инженерных и ИТ-специальностей, которые хотят развиваться в области технологий информационного моделирования в строительстве (ТИМ) необходимо дать возможность проходить оплачиваемую производственную практику в действующих проектных институтах.

RBI продаст на аукционе коммерческие помещения в двух районах Петербурга, RBI, 01:49, 24.04.2024, Россия117

Группа RBI проведет аукцион по продаже девяти встроенных коммерческих помещений в жилых проектах «Струны» и «Куинджи». Стоимость лотов начинается от 14,8 млн рублей.

Доступность финансовой поддержки - фундамент для развития бизнеса, Фонд содействия кредитованию малого и среднего бизнеса Санкт-Петербурга, 20:59, 22.04.2024, Россия219

В 2023 году по объему поддержки МСП льготными микрозаймами и поручительствами Санкт-Петербург вошел в десятку регионов-лидеров.

«Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия279

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.

В VizorLabs разработали технологию оценки состояния зимних автодорог с помощью компьютерного зрения, VizorLabs, 02:39, 22.04.2024, Россия288

Необходимость разработки цифрового решения была продиктована низкой эффективностью ручного мониторинга и сложными погодными условиями Крайнего Севера.

Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия275

Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности.

Филиалы АО "Желдорреммаш" приняли участие в региональном этапе второй Всероссийской ярмарки трудоустройства «Работа России. Время возможностей», АО Желдорреммаш, 02:37, 22.04.2024, Россия231

Мероприятие состоялось 12 апреля, в нем приняли участие предприятия АО “Желдорреммаш” из всех регионов присутствия компании. Каждое подготовило свою программу, которая учитывала потребности Общества и локального рынка труда

А у нас – «Ростелеком»: в год семьи провайдер предложил кузбассовцам выгоду до 60% на интернет и мобильную связь, Ростелеком, 02:32, 22.04.2024, Россия54

«Ростелеком» объединил свои базовые услуги в пакет «Семейный» для абонентов Кемеровской области.

Продукты с кешбэком. «Выберу.ру» подготовил рейтинг лучших карт с бонусами в супермаркетах за март 2024 года, Финансовый маркетплейс «Выберу.ру», 02:25, 22.04.2024, Россия44
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку за оплату покупок в супермаркетах.

Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия57

IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года.

ЧЕК-АП ЭТО ПО-НАШЕМУ: СОВРЕМЕННЫЕ ДИАГНОСТИЧЕСКИЕ МОНИТОРЫ LG НА СТРАЖЕ ВАШЕГО ЗДОРОВЬЯ., LG Electronics, 02:23, 22.04.2024, Россия62

Несколько поколений выросло на регулярных диспансеризациях: в детских учреждениях, в школах и профтехучилищах, а потом и на производстве

Прыжок «Синтерры»: провайдер для медиа представил обновленный бренд и позиционирование, Синтерра Медиа, 02:19, 22.04.2024, Россия52

«Синтерра Медиа» провела ребрендинг, представив новое позиционирование, логотип, визуальный язык и уникальную айдентику.

«Телфин» расширяет возможности сервиса для оценки звонков, Телфин, 02:16, 22.04.2024, Россия49

Российский провайдер коммуникационных сервисов «Телфин» увеличивает функциональность сервиса «Оценка звонков» для индивидуального контроля качества телефонного обслуживания и работы отдельных сотрудников компаний.