Stfw.RuИсследователи компании Symantec обнаружили в Сети фишинговый сайт, с которого якобы можно скачать приложение, позволяющее просматривать гостей учетной записи пользователя Facebook. Предполагаемой жертве предлагают либо авторизоваться в Facebook через поддельный сайт, либо загрузить приложение.
Те, кто выбирают первый вариант, отправляют свои учетные данные напрямую фишерам, которые впоследствии получат контроль над профилем пользователя. Второй вариант также не сулит ничего хорошего – в комплекте с приложением на компьютер пользователя устанавливается троянская программа, которая похищает конфиденциальные данные с компьютера жертвы, включая личную и финансовую информацию.
Все данные отправляют на адрес электронной почты злоумышленников. Эксперты установили, что этот адрес неактивен уже на протяжении 3 месяцев, а это значит, что данные пользователей отправляются «в виртуальную черную дыру в интернете».
В Symantec не исключают, что сейчас все похищенные данные могут передаваться на сервер, контролирующийся злоумышленниками, а не на адрес электронной почты.
