Как мошенники собирают банковские данные пользователей соцсетей

Компании ESET и «Лаборатория Касперского» предупреждают о волне атак на пользователей социальной сети Facebook: злоумышленники пытаются завладеть персональной информацией и данными банковских карт.

Схема одной из атак выглядит следующим образом. Мошенники через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии, рассылают спам с предложением приобрести солнцезащитные очки Ray-Ban со скидкой в 90 %.

Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети. Оплата «выгодной покупки» производится на незащищённом сайте-приманке. Платёжная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счёта.

Вторая атака основана на эксплуатации человеческих слабостей, а именно — любопытства. Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чём не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещённое на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нём пользователей из списка друзей скомпрометированного аккаунта.