В минувшие выходные пользователи крупнейшей в мире социальной сети Facebook столкнулись с резко возросшим количеством спам-сообщений, содержащих гиперссылки, сообщает корреспондент РИА Новости.
Сообщения рассылались от имени реально существующих пользователей, которые не подозревали о том, что их учетные записи использованы спамерами.
В спам-сообщениях на Facebook использованы так называемые сокращенные ссылки - URL (Universal Resource Locator - адрес веб-страницы), по внешнему виду которого невозможно понять, куда он ведет. Такие ссылки впервые были использованы на сервисе микроблогов Twitter и стали популярны благодаря ограничениям на длину записи в Twitter. Корректную работу сокращенных ссылок обеспечивают специальные веб-сервисы.
Как сообщил РИА Новости директор Центра вирусных исследований и аналитики компании ESET Александр Матросов, типичная сокращенная ссылка, рассылавшаяся в Facebook спамерами, ведет на вредоносный ресурс. Страница, на которую направляется пользователь, используя API (интерфейс для разработки независимых приложений) Facebook, формирует специальный запрос, в результате которого открывается якобы страница, похожая на страницу Facebook, где у пользователя запрашивают право на доступ к личной информации. Нажатие на кнопку "Разрешить" ведет к несанкционированной рассылке сообщений людям из контакт-листа "жертвы". "Целью данной атаки является рассылка спама и перенаправление пользователей на рекламируемые ресурсы", - отмечает Матросов.
В декабре 2010 года злоумышленники использовали сокращенные ссылки для кражи паролей пользователей Twitter. Они вели на поддельную страницу, имитирующую авторизацию на сервисе Twitter. Целью злоумышленников также было хищение персональных данных.
