Недавно в социальной сети появилось поддельное приложение, собирающее входные
данные пользователей Facebook, согласно исследователям Symantec.
Пользователи, привлеченные видео под названием "Неожиданное торнадо во время
игры в футбол" или "Видео: Лучшая первоапрельская шутка!", кликают на сообщение,
провоцируя тем самым начало автоматической загрузки скрипта, который выбрасывает
их из Facebook, а затем отображает сообщение об ошибке и приглашает снова войти
в систему, чтобы продолжить:
Клик по кнопке способствует появлению формы регистрации, которая выглядит
вполне подлинно.
"Когда пользователь вводит входные данные и кликает по кнопке «войти»,
поддельное приложение отправляет два POST-запроса: один на Facebook.com, а
другой на вредоносный сервер", - объясняет исследователь.
Приложение также автоматически публикует такое же сообщение, которое
привлекло пользователя, в его профайле, чтобы его "друзья" увидели данное
сообщение и, вероятно, тоже попались на эту удочку.
