Поддельное приложение Facebook собирает пользовательские данные
11.04.2011
Недавно в социальной сети появилось поддельное приложение, собирающее входные данные пользователей Facebook, согласно исследователям Symantec.
Пользователи, привлеченные видео под названием "Неожиданное торнадо во время игры в футбол" или "Видео: Лучшая первоапрельская шутка!", кликают на сообщение, провоцируя тем самым начало автоматической загрузки скрипта, который выбрасывает их из Facebook, а затем отображает сообщение об ошибке и приглашает снова войти в систему, чтобы продолжить.
Клик по кнопке способствует появлению формы регистрации, которая выглядит вполне подлинно.
"Когда пользователь вводит входные данные и кликает по кнопке "войти", поддельное приложение отправляет два POST-запроса: один на Facebook.com, а другой на вредоносный сервер", - объясняет исследователь.
Приложение также автоматически публикует такое же сообщение, которое привлекло пользователя, в его профайле, чтобы его "друзья" увидели данное сообщение и, вероятно, тоже попались на эту удочку.
