Мошенники вновь предлагают пользователям Facebook "средство просмотра посетителей"

Мошенники вновь предлагают пользователям Facebook

Николай Головко 27 Ноября 2010 - 19:20

...

В крупнейшей социальной сети опять рассылается спам с рекламой приложения, которое якобы позволяет просмотреть список пользователей, посещавших личную страницу участника. Идея не нова, но, судя по всему, по-прежнему эффективна: аудитория Facebook уже довольно давно терпеливо ожидает появления такого функционала, а администрация не менее упорно отказывается его вводить.

В рамках новой спам-кампании злоумышленники рассылают сообщения вида "О Боже! Не могу поверить, что это работает! Теперь действительно можно увидеть, кто просматривал твою страницу!", сопровождающиеся ссылкой на Facebook-приложение.

Увы, поверившие очередному обещанию пользователи так и не смогут получить вожделенную информацию. Перейдя по ссылке, участник сети попадет на страницу с рекламой ложного программного продукта, который ранее был известен как ProfileSpy, а теперь распространяется под новым именем - Profile Watcher V2.1; при нажатии кнопки "Установить" появляется запрос на доступ к данным пользователя, которые впоследствии задействуются вредоносным приложением для дальнейшего распространения рекламных сообщений. Затем жертва оказывается на другой странице, где ее тем или иным образом пытаются заставить подписаться на дорогостоящие рассылки; на том все и заканчивается.

Ведущий технический консультант Sophos Грэм Клалей посоветовал пользователям Facebook внимательно относиться к вопросу добавления новых приложений и каждый раз спрашивать себя, стоит ли предоставлять тот или иной объем прав разработкам неизвестных людей. Также г-н Клалей отметил, что мошенничество такого типа становится уже едва ли не повседневным явлением в жизни участников социальной сети.

Если принять во внимание требования соблюдения конфиденциальности, то становится очевидным, что администрация Facebook вряд ли когда-нибудь решится добавить функцию просмотра списка посетителей. Тем не менее, множество пользователей все еще мечтает о ее появлении: по данным Sophos, всего лишь одна вредоносная ссылка из множества разосланных мошенниками собрала уже более 60 тыс. переходов.

Softpedia

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 13:11

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации F6

Hive0117 атакует бухгалтеров в России: средний ущерб вырос до 10 млн рублей

Киберпреступники из группировки Hive0117 устроили настоящую охоту на бухгалтеров российских компаний. По данным Эфшесть/F6, с начала 2026 года злоумышленники атаковали более 3000 организаций в России, Беларуси, Казахстане и Узбекистане. И примерно в 400 случаях атаки оказались успешными.

Средний ущерб вырос более чем втрое — с 3 до 10 млн рублей. Схема выглядит довольно банально, но продолжает работать.

Бухгалтер получает письмо с темой вроде «Счёт на оплату», «Акт сверки», «Накладная» или «Задолженность по оплате». Внутри — архив с паролем, который заботливо указан в тексте письма.

После запуска вложения на компьютер устанавливается троян DarkWatchman, который уже несколько лет остаётся одним из любимых инструментов этой группировки.

Зловред следит за действиями пользователя, перехватывает данные с клавиатуры и отслеживает момент, когда бухгалтер подключает криптографический токен для работы с системой дистанционного банковского обслуживания.

Как только токен появляется в USB-порту, злоумышленники разворачивают дополнительный набор инструментов удалённого доступа. В результате они получают контроль над рабочей станцией, паролями, сессиями и банковскими операциями компании.

В 2026 году Hive0117 добавила новую схему вывода денег. Вместо обычных переводов злоумышленники начали оформлять платежи через зарплатные реестры. Формально всё выглядит как стандартное перечисление зарплаты сотрудникам, но деньги уходят на счета дропов.

Такой подход помогает обходить часть антифрод-механизмов банков и выводить крупные суммы практически незаметно.

По данным Эфшесть/F6, пик вредоносных рассылок пришёлся на февраль и март. Причём в ряде случаев письма отправлялись от уже взломанных компаний по цепочке их контрагентов, что значительно повышало доверие получателей.

Эксперты отмечают, что финансовые атаки становятся всё более сложными. Если раньше мошенникам было достаточно украсть пароль, то теперь они месяцами охотятся за доступом к бухгалтерским системам и используют легитимные бизнес-процессы против самих компаний.

И, судя по статистике, такая тактика пока работает слишком хорошо.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!