Мошеници атакуват потребителите на Facebook, като ги прилъгват да инсталират разширение за браузъра, с помощта на което крадат персонални данни. За това алармират от най-голямата европейска компания за антивирусен софтуер - Лаборатория Касперски, цитирани от TechNews.
Като използват реален, но вече пробит акаунт, престъпниците публикуват от името на потребителя статус с линк към видео за възрастни. За да изглежда безобидно съобщението, мошениците отбелязват в него потребители от списъка с приятели на похитения акаунт.
Ако последват линка, жертвите попадат на страница, оформена като популярния видео портал YouTube, но всъщност това е фалшива страница, направена за целите на мошениците.
При опит за пускане на видеото, се появява банер с предложение за инсталиране на разширение за браузър, наречено Profesjonalny Asystent и без което, според измамниците, не може да се прегледа видеото.
Инсталирането на това приложение позволява на мошениците да видят всички данни в браузъра на жертвата и да се доберат до конфиденциална информация. Данните сочат, че около 900 хиляди потребители са инсталирали Profesjonalny Asystent.
Измамниците залагат на човешкото любопитство. Те разчитат, че заинтригуваната жертва ще се опита възможно най-бързо да види видеото и без да се замисля, ще инсталира разширението, коментират от Лаборатория Касперски.
При успешна атака мошениците получават право да четат всички данни в браузъра, а това означава, че могат да се сдобият с пароли, логини, данни за банкови карти и друга конфиденциална информация.
Експертите препоръчват на потребителите да не следват подобни линкове и да не инсталират подозрителни разширения за браузъра, както и да проверят дали такива вече не са инсталирани.
Ако някое разширение е съмнително, то трябва да се изтрие незабавно, а след това потребителят да смени паролите си за посещаваните сайтове, особено тези за онлайн банкиране.
Коментари