Сетевые мошенники используют произошедшее 11 марта разрушительное землетрясение в Японии
для нелегальных заработков, размещая в крупнейшей в мире социальной
сети Facebook ложные ссылки на якобы новые видеозаписи японской
трагедии, сообщила антивирусная компания Sophos.
Мошенническая схема выглядит следующим образом: злоумышленники
размещают на стенах взломанных или анонимных аккаунтов Facebook ссылку
на якобы ранее не опубликованное видео компании CNN, демонстрирующее вызванную землетрясением волну цунами.
Ссылка ведет на сайт, имитирующий крупнейший видеохостинг YouTube, где
пользователю демонстрируется стандартное окно видеоплеера. Однако
нажатие на кнопку Play приводит не к воспроизведению видеоролика, а,
незаметно для пользователя, к нажатию кнопки Like в Facebook. В
персональной ленте новостей, которую видят "друзья" пользователя из
социальной сети, появляется сообщение о том, что ему нравится данная
ссылка. Таким образом хакерская рассылка вирусно распространяется по
Facebook.
Антивирусные специалисты пока не обнаружили вредоносного
программного обеспечения на поддельном сайте YouTube, однако отмечают,
что злоумышленники уже получают доход от этого вида
онлайн-мошенничества. После клика на кнопку Play пользователь
перенаправляется на рекламную страничку, на которой мошенники обещают
iPad фиолетового цвета (планшета такого цвета никогда не было в линейке
Apple) в обмен на участие в исследовании. Пользователю предлагается
ввести адрес своей электронной почты, а в некоторых случаях - номер
мобильного телефона, а также ответить на несколько вопросов из анкеты, предложенной злоумышленниками.
Разумеется, ни бесплатного iPad, ни обещанного изначально
"неопубликованного видео" пользователи не получают, а только становятся
инструментами нелегального заработка для мошенников. Заказчики
"социологического исследования" занимаются рассылкой спама, и благодаря
собранной информации, получают возможность более точно адресовать свои
рассылки.
Чтобы избежать вовлечения в мошенническую схему, специалисты
советуют переходить по ссылкам только от официальных источников
информации. Если же пользователь все-таки стал участником подобного
"исследования", сотрудники Sophos рекомендуют препятствовать
дальнейшему распространению поддельной ссылки: для этого нужно зайти на
страницу с сообщениями на своей стене в Facebook и удалить запись о
мошеннической ссылке.