Компания F-Secure зафиксировали в Facebook деятельность веб — злоумышленников, которые обманным путем получают учетную информацию пользователей Facebook и YouTube. Специалисты компании утверждают, что за две недели активности злоумышленники подвергли атаке несколько стран. Так, 15 октября хакерская атака была на шведов, 17 – финских пользователей, 19 – жителей Германии. Всего сотрудниками F-Secure было насчитано более 200000 кликов по вирусным месседжам, 80% от этого количества приходится на жителей перечисленных стран.

Суть атаки заключается в захвате контроля над незащищенными учетными записями в соцсети. После этого злоумышленники рассылали сообщения другим пользователям, связанным с жертвой, через мессенджер и делали публикации вредоносной информации в открытый доступ. Ставка была сделана именно на то, что каждая ссылка была не только названа и описана, но также содержала отображение картинки и URL, который вел на проверенный сайт – YouTube. Естественно, пользователи становятся менее осторожными и переходят по ссылке.

Заметил и описал хакерскую активность первым Барак Тавайли. Злоумышленники обманывают пользователей сети, вынуждая переходить по ссылке якобы на проверенный сайт, однако, в действительности на вредоносную страницу. Чтобы составить превью бот Facebook делает GET – запрос ссылке и находит искомую информацию, например мета – данные. Хакеры изменили эти данные, и бот сети составляет превью, основываясь на информации из другого источника. Таким образом, YouTube ссылка на самом деле ведет совершенно в другое место. После того, как обманутый пользователь перешел на фишинговую страницу, хакеры похищают учетную запись пользователя и применяют в дальнейшем распространении атаки. Друзья жертвы попадают на contenidoviral[.]net. Раньше эта страница содержала массу рекламной информации, затем стал направлять пользователей на разные статьи из Википедии.