Мошенническое приложение для Facebook собирает данные аутентификации пользователей
18.08.2009
Пользователи Facebook, работающие со сторонними приложениями, получили предупреждение о существовании мошеннического приложения для Facebook, которое обманным путем заманивает пользователей на сайт, предназначенный для сбора данных авторизации.
По информации Рика Фергюсона из Trend Micro, жертвы получают уведомление о том, что кто-то прокомментировал одно из их сообщений, однако клик по гиперссылке в уведомлении приводит к переходу на вредоносный сайт, расположенный на домене fucabook.com. Этот сайт затем предъявляет реальную страницу авторизации Facebook, чтобы пользователи повторно ввели туда свой логин и пароль.
Такие уведомления приходят от приложения с вызывающим подозрения названием "sex sex sex and more sex!!!", на которое, по данным Фергюсона, уже подписано 287 000 пользователей. Эксперт советует им проверять URL сайта в браузере, прежде чем вводить важную информацию. В своем сообщении на блоге он также рекомендует предварительно проверять истинное направление ссылок, наводя на них мышью, а также пересмотреть настройки безопасности Facebook и убрать неиспользуемые приложения.
