Еще одно поддельное приложение в Facebook крадет личные данные пользователей

Согласно исследователям Symantec, на прошлой неделе в популярнейшей в мире социальной сети Facebook распространилось очередное поддельное приложение, собирающее входные данные пользователей Facebook.

Все пользователи соц. сети, привлеченные видео под названием «Неожиданное торнадо во время игры в футбол» или «Видео: Лучшая первоапрельская шутка!«, кликают на сообщение, провоцируя тем самым начало автоматической загрузки вредоносного скрипта, который выбрасывает пользователей из Facebook, а затем отображает сообщение об ошибке попросив снова войти в систему, чтобы продолжить.

Клик по кнопке способствует появлению формы регистрации, которая выглядит вполне подлинно.

Harvest Application facebook virus error login password«Когда пользователь вводит свои личные входные данные и кликает по кнопке «войти», поддельное приложение отправляет два POST-запроса: один на Facebook.com, а другой на вредоносный сервер», — объясняет исследователь Symantec.

Приложение также автоматически публикует такое же сообщение, которое привлекло пользователя, в его профайле, чтобы его «друзья» увидели данное сообщение и, вероятно, тоже попались на эту удочку.

Пока Фейсбук не удалила данное приложение, так что надо быть осторожным.

Категории: Интернет и связь