Согласно исследователям Symantec, на прошлой неделе в популярнейшей в мире социальной сети Facebook распространилось очередное поддельное приложение, собирающее входные данные пользователей Facebook.
Все пользователи соц. сети, привлеченные видео под названием «Неожиданное торнадо во время игры в футбол» или «Видео: Лучшая первоапрельская шутка!«, кликают на сообщение, провоцируя тем самым начало автоматической загрузки вредоносного скрипта, который выбрасывает пользователей из Facebook, а затем отображает сообщение об ошибке попросив снова войти в систему, чтобы продолжить.
Клик по кнопке способствует появлению формы регистрации, которая выглядит вполне подлинно.
«Когда пользователь вводит свои личные входные данные и кликает по кнопке «войти», поддельное приложение отправляет два POST-запроса: один на Facebook.com, а другой на вредоносный сервер», — объясняет исследователь Symantec.
Приложение также автоматически публикует такое же сообщение, которое привлекло пользователя, в его профайле, чтобы его «друзья» увидели данное сообщение и, вероятно, тоже попались на эту удочку.
Пока Фейсбук не удалила данное приложение, так что надо быть осторожным.