Пресс-релизы //

eScan раскрыл схему фишинговых атак на пользователей Facebook

Сегодня в мире насчитывается несколько сотен социальных сетей и многие из них позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль. Одна из самых популярных в мире соцсетей - Facebook такую опцию не предоставляет. Однако, как показывает исследование eScan, «обитатели» соцсети не прочь проследить за действиями своих друзей: огромное количество пользователей охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, самые доверчивые из них отозвались на это заманчивое предложение и скачали программу, в которой содержался вирус.

Многие софтверные разработчики заинтересованы в API Facebook для того, чтобы создавать приложения, позволяющие отслеживать гостей профиля. Безусловно, такие разработчики и их коды должны быть тщательно проверены, особенно когда созданные ими приложения позиционируются как разработанные непосредственно компанией Facebook.

eScan провел исследование, выяснив, кто стоит за фишинговой атакой «Кто просматривал мой профиль». В результате исследования эксперты обнаружили более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook».

Эксперты eScan обнаружили сервер, хостящий недавно зарегистрированный фишерский домен. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с единственным намерением украсть учетные данные пользователей социальной сети. Тем не менее, количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль. «Анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что управление онлайн-рекламой является одним из основных бизнес-процессов этой команды. Наряду с доходами от рекламы, вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв. Существование нескольких фишинговых доменов и их последующее блокирование дают достаточно доказательств злого умысла фишеров», - рассказывает об исследовании Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов. Роль правоохранительных органов заключается в отслеживании и привлечении к ответу тех, кто несет ответственность за деструктивные действия. Неактивное участие любой из указанных организаций снижает воздействие и позволяет преступникам успешно продолжать деятельность.

Контактное лицо: Светлана Пискунова
Компания: Антивирусный Центр
Добавлен: 06:36, 22.08.2013 Количество просмотров: 1031

«Как приручить искусственный интеллект?». Сотрудник Алтайского ГАУ принял участие в нейропрактикуме для пресс-служб вузов Министерства сельского хозяйства РФ, ФГБОУ ВО "Алтайский государственный аграрный университет", 08:32, 02.06.2025, Россия129

В «Тимирязев-центре» в Москве состоялся цикл мероприятий, посвященных вопросам продвижения отрасли в СМИ и социальных сетях

BI Consult и «Норникель»» произвели миграцию с зарубежного программного обеспечения на BI платформу FineBI, BI Consult, 07:54, 02.06.2025, Россия130

В 2023 году «Норникель» совместно с ИТ-партнером BI Consult реализовали проект по миграции аналитических отчетов (дашбордов) с платформы зарубежного вендора на платформу FineBI. В рамках проекта были разработаны аналитические приложения для экономического департамента, а также для департамента бухгалтерского, налогового учета и финансовой отчетности.

Екатерина Мизулина на «Дне Детства со Знанием» назвала главные правила интернет-этикета и обеспечения личной безопасности, Российское общество "Знание", 08:31, 02.06.2025, Россия126

31 мая в лектории Общества «Знание» на ВДНХ выступила глава Лиги безопасного интернета Екатерина Мизулина.

Школа программирования CODDY запускает инновационную программу «Техно-каникулы» для детей и подростков, CODDY, 08:31, 02.06.2025, Россия128

Школа цифровых технологий CODDY объявляет о запуске масштабной образовательной инициативы «Техно-каникулы с CODDY», разработанной специально для школьников на период летних каникул.

В России созданы архитектура единой системы управления ресурсами и техническое задание на разработку СУР, НЦК ИСУ, 08:29, 02.06.2025, Россия129

АНО «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») спроектировала архитектуру единой системы управления ресурсами (СУР) и создала техническое задание для ее разработчиков.

Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 08:28, 02.06.2025, Россия143

Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix.

ЕДИНЫЙ ЦУПИС обсудил изменения в закон о связи на заседании в Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 08:27, 02.06.2025, Россия134

27 мая на заседании комитета Ассоциации банков России по финансовым технологиям обсудили последствия вступления в силу новых изменений в закон «О связи». Встречу провела Председатель комитета Ассоциации банков России по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина.

ГК «НОРД» приняла участие в форуме «Налоги. Бизнес. Право», ГК «НОРД», 08:26, 02.06.2025, Россия143

29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» .

ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия63

23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков.

ЕДИНЫЙ ЦУПИС получил премию FINAWARD за внедрение ИИ в антифрод-системы, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 07:53, 02.06.2025, Россия140

ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки.

WildTeam стала лауреатом премии AI-Олимп с AI-стартапом DeepWhale — генеративным инструментом для проектирования жилых зданий, WildTeam (Вайлдтим), 07:51, 02.06.2025, Россия79

AI-стартап DeepWhale, разработанный проектной компанией WildTeam, стал лауреатом престижной премии AI-Олимп в номинации «Лучший AI-стартап в категории «Проектирование и архитектура».

«Швабе» представил новый сверхсветосильный объектив «Зенитар», Холдинг "Швабе", 07:50, 02.06.2025, Россия51

Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями.

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений, ДАКОМ М, 23:34, 01.06.2025, Россия65

Российская платформа виртуализации SpaceVM (разработчик — компания «ДАКОМ М») и операционная система ОС «ОСнова» официально прошли тестирование на совместимость. Теперь заказчики могут использовать обе платформы совместно, без необходимости проводить дополнительную проверку.

«1С ПРО Консалтинг» обучит ИТ-специалистов архитектуре и автоматизации бюджетного процесса на платформе «1С», 1С ПРО Консалтинг, 23:53, 01.06.2025, Россия150

Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», запускает образовательный курс «Архитектура и автоматизация бюджетного процесса».

Ремонт в кредит и со скидкой: «Выберу.ру» подготовил рейтинг кредитов наличными в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 23:52, 01.06.2025, Россия110
К началу летнего сезона «Выберу.ру» составил рейтинг банков с наиболее выгодными заёмщикам потребительскими кредитами на ремонт дачи или квартиры благодаря скидкам к ставкам.