Uzbrucēji labi pārzina cilvēku vājības un aktīvi izmanto savos nolūkos parastu ziņkārību. To apliecināja arī nesenais uzbrukums sociālā tīkla Facebook lietotājiem, ko konstatēja un izanalizēja Kaspersky Lab speciālisti. Uzbrucēju mērķis bija ar viltu instalēt pārlūka paplašinājumu, kas ļauj zagt personas datus.

Izmantojot īstu, bet jau uzlauztu kontu, uzbrucēji lietotāja vārdā, kurš ne pie kā nav vainīgs, publicē ziņu ar saiti uz kādu pieaugušajiem domātu videoklipu, kas it kā ir izvietots populārajā pakalpojumā YouTube. Lai ziņa izskatītos nekaitīga un izraisītu vēlēšanos to atvērt, krāpnieki tajā atzīmē lietotājus no uzlauztā konta draugu saraksta.

Lietotāji, kuri izlemj noklikšķināt uz saites, nonāk lapā, kas ir noformēta populārā videopakalpojuma YouTube stilā, bet patiesībā nav nekādi saistīta ar to.

facebookplus Viltotā tīmekļa vietne ar videoklipu

Lūk, šeit arī slēpjas galvenās briesmas: mēģinot palaist videoklipu, parādās logs ar piedāvājumu instalēt pārlūka paplašinājumu, kas dažkārt saucas Profesjonalny Asystent un bez kura, kā norādīts papildu informācijā par lietotni, klipa noskatīšanās nav iespējama. Savukārt ieinstalēšana noved pie tā, ka uzbrucēji var redzēt visus datus upura pārlūkā un tātad nākotnē iegūt piekļuvi konfidenciālai informācijai.

Precīzs cietušo skaits nav zināms, bet paplašinājumu Profesjonalny Asystent jau ir paspējuši ieinstalēt aptuveni 900 lietotāju.

«Uzbrucēji paļaujas uz cilvēku ziņkāri. Viņi cer, ka ieintriģētais upuris gribēs pēc iespējas ātrāk noskatīties videoklipu un, neko ļaunu nedomādams, atļaus instalēt paplašinājumu. Ja veiksies, uzbrucēji saņems tiesības lasīt visus datus pārlūkā un tātad varēs iegūt paroles, lietotājvārdus, bankas karšu datus un citu lietotāja konfidenciālo informāciju,» stāsta Kaspersky Lab satura analītiķe Nadežda Demidova.

Eksperti iesaka nekāda ziņā neklikšķināt uz šādām saitēm un neinstalēt aizdomīgus pārlūka paplašinājumus, kā arī pārbaudīt, vai tie jau nav instalēti. Ja kāds paplašinājums šķiet apšaubāms, nekavējoties izdzēsiet to, izmantojot pārlūka iestatījumus, bet pēc tam nomainiet paroles apmeklētajās tīmekļa vietnēs, jo īpaši tiešsaistes banku sistēmās.