Вирус, собирающий данные платежных карт, атаковал казахстанцев в Facebook
Казахстанских пользователей Facebook атаковал вирус, который рассылает от имени пользователя вредоносные ссылки. Корреспондент Tengrinews.kz узнал у экспертов, что это за вирус и как с ним бороться.
Как сообщили в ОЮЛ "Центр анализа и расследования кибератак", данный тип атаки, на который жалуются пользователи, классифицируется как фишинг (англ. phishing, от fishing - рыбная ловля, выуживание) и является видом интернет-мошенничества.
"Сценарий атаки таков: пользователь получает сообщение, содержащее ссылку, при нажатии на которую открывается документ на диске Google drive. Документ выглядит как обычная картинка, но содержит гиперссылку на зловредный сайт. Зачастую злоумышленники используют психологические методы воздействия, чтобы побудить пользователя к немедленным необдуманным действиям", - сообщили эксперты.
Эксперты пояснили, что в случае нажатия на картинку запускается цепочка зловредных веб-сайтов, которые собирают информацию о версии браузера и операционной системы пользователя.
Для пользователей из Казахстана происходит редирект на сайт kazumedia.com, который выдает себя за портал с видеоконтентом. Для получения доступа ко всем видеозаписям на портале пользователю предлагают зарегистрироваться и верифицировать данные о кредитной карте.
При этом эксперты отметили, что вирус учитывает и те случаи, когда пользователь использует мобильное приложение. В этом случае сайт предлагает скачать "Приложение дня" (App of the day), но для скачивания просит ввести свой мобильный номер.
По мнению экспертов, данная фишинговая атака прежде всего направлена на сбор информации о платежных картах пользователей. Помимо этого, производится сбор информации о версии браузера и операционной системы компьютера жертвы с целью заражения зловредным ПО.
Чтобы не стать жертвой подобных фишинговых атак, эксперты рекомендовали:
1. Регулярно обновлять интернет-браузер до последней версии.
2. Установить последние обновления безопасности операционной системы.
3. Быть внимательным к сообщениям от незнакомых пользователей в социальных сетях.
4. Не переходить по подозрительным ссылкам, даже если в сообщении указано, что это имеет отношение к вам.
5. Обращать внимание на адресную строку в браузере, переходя по ссылке. Если адрес сайта выглядит подозрительно, немедленно закройте окно браузера. Для проверки адреса достаточно навести на подозрительную ссылку мышкой либо скопировать и вставить подозрительную ссылку в другое окно браузера, не переходя по ней.
6. Использовать антивирус с функцией защиты от интернет-угроз.
312