Новый вирус появился в социальных сетях

В соцсетях злоумышленники начал распространять новый компьютерный вирус. Они предлагают пользователям поучаствовать в конкурсе от имени известных компаний.

Этот вирус был замечен во Франции и России. Французам предлагалось попытать удачу в розыгрыше двух билетов от Air France, а россиянам — от Emirates и «Аэрофлота». Когда пользователи переходили по ссылке, на их компьютер загружался вирус-троян. Затем, авторизовавшись в Facebook, люди, сами того не зная, давали мошенникам доступ к своим личным данным, а также рассылали своим контактам вредоносную ссылку.

Как понять, что вас обманывают?
Вначале вы получаете ссылку через WhatsApp или кликаете по репосту в фейсбуке, попадаете на сайт типа эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком, что уже должно настораживать. Когда вы переходите по подобной ссылке, вас проводят через несколько сайтов-прокладок.

В процессе вы посмотрите рекламу, вероятнее всего, будет предпринята попытка заразить ваше устройство трояном или другой вредоносной программой. Параллельно вы будете отвечать на вопросы типа «Вы действительно хотите получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)».

В какой-то момент для получения билетов потребуется сделать рассылку по 10 своим контактам и сделать репост на странице в фейсбуке. В некоторых случаях вам предложат авторизовать свой аккаунт, чтобы взять этот вопрос на себя и не затруднять вас. В любом случае вы вовлечёте в мошенническую схему ваших друзей. Кроме этого, вполне вероятно, что после авторизации аккаунта в фейсбуке ваша информация будет продана рекламным агентствам, но это меньшая из начинающихся проблем.

После того как ваш компьютер заражён, ваш аккаунт авторизован, вы посмотрели рекламу, пригласили друзей и сделали репост, вы увидите сообщение «К сожалению, вы не выиграли. Повезёт в другой раз».

Чем это грозит?
Благодаря вашей наивности люди, стоящие за этой схемой, сорвали джекпот:
— Если вы пользуетесь онлайн-банком через это устройство, с него украдут деньги.
— Если это компьютер в корпоративной сети, через ваш компьютер у вашей компании украдут деньги.
— Ваш компьютер будет подключён к ботнету для организации автоматических DDOS-атак или спама.
— Ваш компьютер будет использован для майнинга биткоинов, для хранения запрещённых материалов (например, не совсем законной порнографии), для сокрытия следов преступлений (например, как proxy-сервер); совсем не обязательно, что этим будут заниматься одни и те же люди: доступ к вашему компьютеру может быть продан на чёрном рынке за 1–2 доллара.
— Устройство будет просканировано на соответствие определённым признакам (например, файлы «1С», баз данных и др.), и рано или поздно у вас украдут информацию.
— Если будет заражён телефон, кроме всего вышеперечисленного, у вас украдут переписку в мессенджерах, а также все фотографии и заметки.
— Если среди фотографий окажутся пикантные, вас начнут шантажировать или требовать выкуп.
— Если вы человек особенно интересный (а это тоже можно понять практически в автоматическом режиме), доступ к вашему устройству будет продан на чёрном рынке специалистам другого профиля, и вот тогда начнутся настоящие проблемы (шпионаж, прослушка, конкурентная разведка, конкурентная борьба, сливы в СМИ и др.), причём вы узнаете о этом постфактум.

Комментариев еще нет, будь первым!