Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени жерты пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.
Мошеннический сайт с видеороликом
И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.
«Злоумышленники достаточно хорошо разбираются в человеческих слабостях. Делая ставку на любопытство, они рассчитывают, что потенциальная жертва захочет как можно скорее посмотреть видео и, не задумываясь о последствиях, разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить доступ к конфиденциальной информации пользователя, в том числе, к паролям, логинами и данным банковских карт», — рассказывает Дэвид Эмм, старший антивирусный эксперт Kaspersky Lab.
Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.