Хакеры вновь атакуют пользователей Facebook - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Хакеры вновь атакуют пользователей Facebook

Recommended Posts

AM_Bot

Технические специалисты компании Panda Security сообщили об обнаружении масштабной мошеннической кампании, направленной против пользователей социальной сети Facebook. Первые признаки активности были замечены чуть более четырех дней назад и за минувшее время кампания успела охватить сотни тысяч пользователей. На мошенническую удочку злоумышленники заманивают пользователей при помощи спама, рассылаемого по электронной почте.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Честно говоря, владельцы FB сами виноваты. Когда на странице пишут одно - "Добро пожаловать", а потом не дают регистрироваться без объяснения причины, или иначе говоря "просто посылают", то любому захочется их взловать. Что успешно и делают.

В народе за это говорят: Поделом же им.

Только пользователей жалко...

054eec0da99d.jpg16f49b3d6fbc.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AFFALIN
Честно говоря, владельцы FB сами виноваты.

Андрей, неужели вам при регистрации так и написали "Вы не имеете права..."? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
неужели вам при регистрации так и написали

Да, так и написали, сего дня - см. скрины. И на com и на ru-ru. Скрины сделал сразу.

Ранее там я ни разу не был. :) А теперь точно не пойду и буду блокировать их во всех аккаунтах у своих клиентов.

Как говорится: Баш на баш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Узнайте о том, как личная информация пользователей Facebook может быть легко раскрыта для поисковых систем, а также сторонних приложений Facebook. Тут и хакеров не надо, Facebook сделает всё сама. :)

http://www.pcworld.com/article/185033/face...r_of_words.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×