Ловушка для любителей бесплатного кофе
27 февраля 2012, Москва – В социальной сети Facebook стартовала поддельная промо-акция компании Starbucks. Пользователям предлагается бесплатная чашка кофе взамен на их персональные данные и зараженный компьютер. В последнее время социальные сети становятся рассадником кибермошенников. Потеряв доверие к почтовому спаму, пользователи, к сожалению, еще не научились игнорировать подозрительные ссылки, оставленные друзьями или незнакомыми людьми на их стене или в ленте новостей в социальных сетях. Но сильнее любопытства может быть только желание получить бесплатный подарок. Именно этим решили воспользоваться злоумышленники, организовавшие промо-акцию «Бесплатная подарочная карта от Starbucks» в Facebook.
Мошенники используют уловки из области социальной инженерии для того, чтобы не оставить пользователю времени подумать, нужна ли ему бесплатная чашка кофе с подозрительного сайта: идет отсчет оставшихся подарочных купонов, которые улетучиваются каждую секунду. С сайта пользователь узнает, что для получения обещанного вознаграждения ему необходимо добавить ссылку на акцию на свою страничку (так идет распространение информации об акции), а также нажать на значок Like, чтобы добавить Facebook-страничку Starbucks в любимые группы. Демонстрируя, что вы не первый из своих друзей и пользователей Facebook проходите эту процедуру, мошенники отображают фотографии профилей ваших друзей и заветную цифру более 6 млн поклонников на страничке Starbucks.
Но после нажатия на Like на экране появляется всплывающее окно, которое сообщает, что вы и есть победитель акции, и для выбора своего приза вам необходимо нажать OK. В зависимости от IP-адреса пользователя текст автоматически переводится на разные языки в соответствии с гео-локационными особенностями «жертвы».
Когда пользователь нажимает по OK, перед ним открывается новая веб-страница с фотографиями призов, на которой уже нет никакого упоминания об акции Starbucks, но полно грамматических ошибок.
После того, как пользователь выбирает приз, вводит свою электронную почту и закрывает браузер, его ожидает очередной сюрприз. Вследствие попадания на его компьютер через кэш браузера вредоносного JavaScript c закодированными IFrame ссылками, которые автоматически ведут на вредоносные сайты, под названием JS:ScriptPE-inf [Trj], он больше не сможет открыть браузер. Более того, введя свою личную информацию для получения обещанного приза вы пополняете мошенникам базу для рассылки спама и оформления «премиальной»-подписки на платные сервисы.
Для того, чтобы не стать жертвой мошенника и сохранить здоровье ПК компания G Data Software AG рекомендует пользователям следовать простейшим правилам:
- Не переходите по подозрительным ссылкам в социальных сетях, даже если они были оставлены вашими друзьями. К подобным ссылкам можно отнести цифровые названия сайтов и сокращенные с помощью сервисов укорачивания ссылок сайты в сопровождении подобных призывов: «Смотри, какую фотку нашла!» или «А ты тут ничего».
- Обращайтесь внимание на грамматику в текстах на сайтах. Если текст похож на перевод в бесплатном онлайн-переводчике, то, возможно, этот сайт опасен.
- Не оставляйте свои персональные данные на подозрительных сайтах и не верьте возможности выиграть дорогостоящие призы лишь при условии предоставления вашей электронной почты.
- Если вы все-таки добавили ссылку о промо-кампании на свою стену в социальной сети, обязательно уберите ее, чтобы ваши друзья не стали жертвой этого обмана. Пользователи очень доверительно относятся к действиями «друзей».
- Используйте надежное антивирусное решение с функцией http-фильта и антифишинга, которое предупредит вас о надвигающейся опасности.
Удачи, будьте внимательны в Сети.
www.winline.ru