Шахраї з Facebook використовують «хмару» Amazon для переадресації жертв

lambo-cbto-admin Category

Як повідомляють фахівці компанії F-Secure, що орудують в Facebook шахраї переадресовують своїх жертв через «хмару» Amazon, таким чином обходячи URL фільтри, що виявляють підозрілі посилання.

Стандартна модель дії хакерів така: вони використовують розширення браузера, щоб зламати обліковий запис і розмістити на стіні жертви повідомлення з посиланням. Укорочені посилання, наприклад Bit.ly, які на перший погляд ведуть до відеофайла, насправді ініціюють роботу скрипта, переадресовуються жертву на Amazon S3, а потім – на підроблену сторінку Facebook. Далі користувачеві пропонується встановити оновлення YouTube (насправді підроблене), а після цього, при спробі клацанні користувача на вікно з відео – запускає пропозицію про участь в опитуванні. Шахраї отримують дохід від партнерських програм, в залежності від числа залучених учасників опитування.

Як підкреслює керівник дослідницького підрозділу F-Secure Мікко Хіппонен (Mikko Hypponen), «хмара» Amazon було вибрано шахраями не випадково – це доменне ім'я і IP адреси мають високу ступінь захисту, що дозволяє з легкістю проходити URL фільтри Facebook. Сама по собі переадресація – нова виверт шахраїв, але хостинг зловмисних програм в хмарному сервісі вже зустрічався раніше. Розцінки Amazon S3 невеликі, одні Кібершахраї створюють власні облікові записи, оплачуючи їх за допомогою крадених кредиток, інші – користуються краденими обліковими записами.

За даними ko.com.ua