Facebook Messenger пострадал от масштабной рекламной кампании
Пользователи любой службы социальных сетей нередко сталкиваются с вредоносными ссылками от своих контактов. Существует так много векторов атак, что неудивительно, что так много аккаунтов взламывается. Это была постоянная проблема, особенно на Facebook. В целом я не большой поклонник социальных сетей, но на самом деле у меня есть Facebook, чтобы оставаться на связи со старыми друзьями. Я не могу сосчитать, сколько раз я сталкивался со взломанными учетными записями, которые присылали мне вредоносные ссылки. Эти ссылки очень похожи на те, которые исследователи безопасности обнаружили в текущей рекламной кампании, нацеленной на Facebook Messenger.
В отчете исследователя Дэвида Джейкоби о SecureList «Лаборатории Касперского» Джейкоби подробно описывает массированную мультиплатформенную атаку на пользователей Messenger в Windows, Mac и Linux. Атака начинается с атаки социальной инженерии, при которой скомпрометированная учетная запись отправляет сообщение, которое выглядит следующим образом:
Хотя это невероятно подозрительно, очевидно, что людей обманом заставляют кликать, поскольку эта атака быстро распространяется. При нажатии открывается документ Google, который, по словам Джейкоби, делает «изображение со страницы жертвы в Facebook и создает динамическую целевую страницу, которая выглядит как воспроизводимый фильм». Поддельный фильм выглядит следующим образом:
Если вы нажмете на «фильм», вместо фильма вы будете перенаправлены на многочисленные веб-сайты, которые Дэвид Джейкоби называет «цепочкой доменов», определяемой «вашим языком, географическим местоположением, информацией браузера, операционной системой, установленными плагинами и файлами cookie. ” Эта цепочка доменов, созданная из-за установленного рекламного ПО, генерирует различные объявления, которые могут обманным путем заставить вас нажать на дополнительный загружаемый контент. Однако их отображения в вашем браузере достаточно, чтобы приносить доход мошенникам, стоящим за этим.
Продолжается расследование этой кампании рекламного ПО, а именно того, как оно первоначально попало в Facebook Messenger. Facebook в ответ опубликовал заявление для СМИ по этому поводу:
Мы поддерживаем ряд автоматизированных систем, помогающих предотвратить появление вредоносных ссылок и файлов на Facebook. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших надежных партнеров. Мы делимся советами о том, как обеспечить безопасность, и ссылками на эти сканеры на facebook.com/help.
Мораль этой истории такова: даже если вы знаете человека из своего списка контактов в Messenger, НЕ нажимайте на отрывочные ссылки.