Как сообщает “ЛИГАБизнесИнформ”, она не просто призвана украсть данные учетной записи пользователя, но и постарается выудить данные кредитной карточки и другую важную информацию, вплоть до ответов на контрольные вопросы для восстановления паролей.
Эта атака не просто предлагает пользователю посетить фишинговый сайт. Она использует украденную информацию, чтобы войти в аккаунт и поменять фото профиля и имя пользователя. Причем фотографию он заменяет на логотип Facebook, а имя – на Facebook Security, но, чтобы не быть заблокированным администраторами Facebook, словосочетание содержит ascii-символы для замены букв “a”, “k”, “S” и “t”.
Как только аккаунт перехвачен и изменен, он отправляет всему списку контактов сообщение. “Последнее предупреждение: Ваш аккаунт Facebook будет заблокирован, потому что кто-то сообщил о нарушении, совершенном вами. Пожалуйста, подтвердите безопасность вашего аккаунта: => http://apps-xxxx-xxxxx-user.de.vu Спасибо. Команда Facebook”.
Когда пользователь переходит по ссылке, его перенаправляют на веб-сайт, который выглядит так же, как Facebook и запрашивает такие персональные данные, как: имя, email, пароль от аккаунта в Facebook, пароль от почты и другое. Данные отправляются атакующему, который автоматически входит в Facebook под аккаунтом пользователя и делает с ним, что хочет.
После того, как жертва отправила информацию, появляется другая страница, которая сообщает, что необходимо подтвердить личность пользователя с помощью некоего платежа, и просит сообщить номер его кредитки.
Последняя страница этого фишинг-ресурса запросит у пользователя подтверждение информации о кредитной карте, включая CVV-код.
“Эти рассылки только входят в моду, и мы решили вовремя предупредить пользователей о том, что не стоит раздавать свои личные данные, особенно email, пароли и данные кредитной карты в социальных сетях. Также рекомендуется проявить сознательность и сообщить о подобных преступлениях своему поставщику решения для информационной безопасности, а также администраторам социальной сети”, – отмечается на странице Kaspersky Lab Russia.