Мошенничество – повседневное событие для многих пользователей Facebook. И
заявления типа "Смотрите, кто наблюдает за вами на Facebook" часто используются,
чтобы убедить пользователей установить случайное приложение, которое буде
отправлять сообщения на их стены, распространяя себя дальше.
Facebook ежедневно борется с вредоносными страницами и
приложениями, но, когда удаляют одно, его место занимает новое. Мошенники стали
умнее и начали пользоваться
сетями fast-flux, чтобы афера могла просуществовать дольше.
Вместо обычного размещения сокращенной ссылки, которая ведет
пользователя прямо к вредоносному приложению, они начали использовать удаленные
страницы переадресации, где скрипт случайным образом выбирает приложение из
списка активных приложений.
Это означает, что ссылка постоянно меняется и, т.к. список
постоянно обновляется, живет дальше и дальше. "Стронние страницы могут быть
взломаны или созданы самими атакующими", - объясняет Кандид Вуэст из Symantec.
"Они все отображают иконку Facebook и имеют имя субдомена, соответствующее имени
приложения".