Utilizatorii Facebook Messenger, victime ale unui atac de proporţii

În ultimele zile, utilizatorii bine-cunoscutei aplicații de mesagerie Facebook Messenger sunt vizați de o campanie de răspândire de malware prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link către un așa zis video al unui prieten

Mesajele prin intermediul cărora se răspândesc diferite forme de malware au următoarele caracteristici:

Sunt trimise de către un prieten din reţeaua Facebook (acesta fiind la rândul său compromis);

Conţin numele celui care primeşte mesajul urmat de cuvântul „Video” şi un URL de forma http://bit.ly/[şir_de_caractere].

Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs, având astfel un URL de forma:

https://drive.google.com/file/d/[şir_de caractere]/preview

Folosirea platformei Google pentru găzduirea acestor pagini are menirea de a spori încredere utilizatorilor în conţinut astfel încât să încerce să ruleze aşa zisul filmuleţ.

De asemenea, un alt element care sporeşte curiozitatea utilizatorilor este acela că pagina filmului afişează o imagine de tip preview preluată de pe pagina de Facebook a celui care a primit mesajul.

Odată ce apasă butonul „Play” pentru a rula filmul, utilizatorul este direcţionat către o platformă web care citeşte datele relevante despre sistemul acestuia (sistem de operare, browser etc.) şi utilizează aceste informaţii pentru a-l direcţiona în final către o pagină care serveşte o formă de malware dedicată sistemului acestuia.

Citește mai departe: http://www.capital.ro/campanie-de-raspandire-malware-prin-intermediul-aplicatiei-de-mes.html