Пресс-релизы //

eScan раскрыл схему фишинговых атак на пользователей Facebook

Сегодня в мире насчитывается несколько сотен социальных сетей и многие из них позволяют пользователям узнать, кто заходил на их страницу и просматривал профиль. Одна из самых популярных в мире соцсетей - Facebook такую опцию не предоставляет. Однако, как показывает исследование eScan, «обитатели» соцсети не прочь проследить за действиями своих друзей: огромное количество пользователей охотно соглашаются скачать программу, которая обещает предоставить эту возможность. Сообщения с предложением «Как узнать кто просматривал ваш профиль» или «Как узнать дату смерти» получили сотни тысяч пользователей, самые доверчивые из них отозвались на это заманчивое предложение и скачали программу, в которой содержался вирус.

Многие софтверные разработчики заинтересованы в API Facebook для того, чтобы создавать приложения, позволяющие отслеживать гостей профиля. Безусловно, такие разработчики и их коды должны быть тщательно проверены, особенно когда созданные ими приложения позиционируются как разработанные непосредственно компанией Facebook.

eScan провел исследование, выяснив, кто стоит за фишинговой атакой «Кто просматривал мой профиль». В результате исследования эксперты обнаружили более 1000 зарегистрированных доменов, 1400 бесплатных доменов и 20 IP-серверов, которые были частью инфраструктуры «Кто просматривал мой профиль на Facebook».

Эксперты eScan обнаружили сервер, хостящий недавно зарегистрированный фишерский домен. Было выявлено, что одна и та же группа злоумышленников вовлечена в развертывание связанных с Facebook фишинговых страниц, созданных с единственным намерением украсть учетные данные пользователей социальной сети. Тем не менее, количество попыток фишинга было гораздо меньше, чем инфекций через ссылки якобы на программу Profile Visitor, способную отображать имена пользователей, просматривавших профиль. «Анализ кода и наблюдение за использованием регулярных API-интерфейсов Facebook показали, что управление онлайн-рекламой является одним из основных бизнес-процессов этой команды. Наряду с доходами от рекламы, вредоносные приложения Facebook предоставляли злоумышленникам доступ к папкам входящих сообщений своих жертв. Существование нескольких фишинговых доменов и их последующее блокирование дают достаточно доказательств злого умысла фишеров», - рассказывает об исследовании Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Ключевую роль в смягчении угроз в социальных сетях играют хостинг-провайдеры и регистраторы доменов, которые должны инициировать превентивные меры против фишинговых доменов и серверов. Роль правоохранительных органов заключается в отслеживании и привлечении к ответу тех, кто несет ответственность за деструктивные действия. Неактивное участие любой из указанных организаций снижает воздействие и позволяет преступникам успешно продолжать деятельность.

Контактное лицо: Светлана Пискунова
Компания: Антивирусный Центр
Добавлен: 06:36, 22.08.2013 Количество просмотров: 1118

«Телфин» внедряет транскрибацию и саммари звонков в «Битрикс24» для ИИ-анализа коммуникаций с клиентами, Телфин, 23:08, 14.04.2026, Россия298

Провайдер коммуникационных сервисов «Телфин» расширил возможности интеграции АТС «Телфин.Офис» с «Битрикс24» и запустил транскрибацию и резюмирование звонков в CRM.

«1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:25, 14.04.2026, Россия305

Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования.

Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия303

Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз.

В линейке продуктов ИНКА 4.0 обновлен модуль для работы с данными в промышленности, Инка, 23:24, 14.04.2026, Россия301
В линейке продуктов российской платформы ИНКА 4.0 обновлен функциональный модуль нормативно-справочной информации «ИНКА.НСИ».

iSpring входит в топ-3 крупнейших игроков российского рынка HRTech, iSpring, 23:24, 14.04.2026, Россия311
Компания iSpring заняла первое место в сегменте обучения и развития персонала по итогам 2025 года, согласно данным Smart Ranking. Выручка компании достигла 3,9 млрд рублей, увеличившись на 9,5% по сравнению с предыдущим годом.

Новый NLU Suite от BSS: как создать кастомную языковую модель с минимальными затратами, BSS, 23:24, 14.04.2026, Россия303

Обновленный инструмент для обучения моделей позволяет адаптировать LLM под локальные задачи благодаря методу LoRA: он обучает только дополнения, не затрагивая всю модель. После такой адаптации качество ответов в среднем растет на 15%, а компактные модели обгоняют недообученные большие на целевых запросах.

Компания “Андагар” разработала ИИ-оператора для SEMANTEX: СЕРМ-анализ ускорился в 10 раз, Андагар, 23:20, 14.04.2026, Россия299

Новый инструмент от ИТ-компании "Андагар" автоматизирует СЕРМ-анализ и позволяет в 10 раз ускорить обработку больших массивов страниц с упоминаниями брендов и продуктов.

«Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:18, 14.04.2026, Россия303

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования.

Компания ЭОС выпускает обновление Сервера мобильных решений (СМР), ЭОС, 23:13, 14.04.2026, Россия303

Версия 4.10 Сервера мобильных решений (СМР) учитывает изменения в потребностях «мобильных» пользователей корпоративных СЭД/ECM-решений, эволюцию технологий и изменения нормативной базы.

Innostage Privileged Access Management вновь подтвердил совместимость с Astra Linux, Innostage, 23:57, 13.04.2026, Россия400

Компания Innostage и «Группа Астра» подтвердили совместимость своих программных продуктов — системы управления привилегированным доступом Innostage Privileged Access Management ( далее - Innostage PAM) версии 1.4.1 и операционной системы Astra Linux Server версии 1.8.

Axenix принял участие в создании ERP-системы для металлургии на базе 1С, Axenix, 23:57, 13.04.2026, Россия410
Компания «1С» выпустила новый отраслевой программный продукт «1С:ERP.УХ Металлургия КОРП», предназначенный для комплексной автоматизации крупных предприятий черной и цветной металлургии.

Versta.io запустил комплексную услугу по оформлению Паспортов безопасности (MSDS) и сертификации опасных грузов, Versta, 23:57, 13.04.2026, Россия181
Цифровой логистический оператор versta.io расширил возможности платформы для корпоративных заказчиков, добавив услугу по оформлению российских Паспортов безопасности и их международных аналогов

GreenData представила корпоративную коммуникационную среду GreenData Диалог, GreenData, 23:56, 13.04.2026, Россия175
Российский разработчик low-code платформы GreenData представил «GreenData Диалог» – корпоративную среду для общения, обмена файлами и проведения онлайн-встреч.

«Нетрика Медицина» развивает компонент интеграции с ГИС ОМС на базе платформы «N3.Здравоохранение», Нетрика, 23:56, 13.04.2026, Россия206

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать компонент интеграции с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) в составе интеграционной платформы «N3.Здравоохранение».

DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей, ДатаРу, 23:56, 13.04.2026, Россия254
Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям.