Мошенники вновь предлагают пользователям Facebook "средство просмотра посетителей"

Мошенники вновь предлагают пользователям Facebook

В крупнейшей социальной сети опять рассылается спам с рекламой приложения, которое якобы позволяет просмотреть список пользователей, посещавших личную страницу участника. Идея не нова, но, судя по всему, по-прежнему эффективна: аудитория Facebook уже довольно давно терпеливо ожидает появления такого функционала, а администрация не менее упорно отказывается его вводить.

В рамках новой спам-кампании злоумышленники рассылают сообщения вида "О Боже! Не могу поверить, что это работает! Теперь действительно можно увидеть, кто просматривал твою страницу!", сопровождающиеся ссылкой на Facebook-приложение.

Увы, поверившие очередному обещанию пользователи так и не смогут получить вожделенную информацию. Перейдя по ссылке, участник сети попадет на страницу с рекламой ложного программного продукта, который ранее был известен как ProfileSpy, а теперь распространяется под новым именем - Profile Watcher V2.1; при нажатии кнопки "Установить" появляется запрос на доступ к данным пользователя, которые впоследствии задействуются вредоносным приложением для дальнейшего распространения рекламных сообщений. Затем жертва оказывается на другой странице, где ее тем или иным образом пытаются заставить подписаться на дорогостоящие рассылки; на том все и заканчивается.

Ведущий технический консультант Sophos Грэм Клалей посоветовал пользователям Facebook внимательно относиться к вопросу добавления новых приложений и каждый раз спрашивать себя, стоит ли предоставлять тот или иной объем прав разработкам неизвестных людей. Также г-н Клалей отметил, что мошенничество такого типа становится уже едва ли не повседневным явлением в жизни участников социальной сети.

Если принять во внимание требования соблюдения конфиденциальности, то становится очевидным, что администрация Facebook вряд ли когда-нибудь решится добавить функцию просмотра списка посетителей. Тем не менее, множество пользователей все еще мечтает о ее появлении: по данным Sophos, всего лишь одна вредоносная ссылка из множества разосланных мошенниками собрала уже более 60 тыс. переходов.

Softpedia

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru