Като подлъгват потребителите да видят видео за възрастни, измамници получават достъп до конфиденциална информация
Мошеници атакуват потребителите на Facebook, като ги прилъгват да инсталират разширение за браузъра, с помощта на което крадат персонални данни, алармира Лаборатория Касперски.
Като използват реален, но вече пробит акаунт, престъпниците публикуват от името на потребителя статус с линк към видео за възрастни. За да изглежда безобидно съобщението, мошениците отбелязват в него потребители от списъка с приятели на похитения акаунт.
Ако последват линка, жертвите попадат на страница, оформена като популярния видео портал YouTube, но всъщност това е фалшива страница, направена за целите на мошениците.
При опит за пускане на видеото, се появява банер с предложение за инсталиране на разширение за браузър, наречено Profesjonalny Asystent и без което, според измамниците, не може да се прегледа видеото.
Инсталирането на това приложение позволява на мошениците да видят всички данни в браузъра на жертвата, респ. да се доберат до конфиденциална информация. Данните сочат, че около 900 хиляди потребители са инсталирали Profesjonalny Asystent.
Измамниците залагат на човешкото любопитство. Те разчитат, че заинтригуваната жертва ще се опита възможно най-бързо да види видеото и без да се замисля, ще инсталира разширението, коментират от Лаборатория Касперски.
При успешна атака мошениците получават право да четат всички данни в браузъра, а това означава, че могат да се сдобият с пароли, логини, данни за банкови карти и друга конфиденциална информация.
Експертите препоръчват на потребителите да не следват подобни линкове и да не инсталират подозрителни разширения за браузъра, както и да проверят дали такива вече не са инсталирани.
Ако някое разширение е съмнително, то трябва да се изтрие незабавно, а след това потребителят да смени паролите си за посещаваните сайтове, особено тези за онлайн банкиране.