Facebook è stato a lungo un obiettivo per tutti i tipi di truffatori. Il social network è stato spesso sfruttato in campagne di distribuzione di malware. Cyren ricercatori hanno appena scoperto un malintenzionato estensione di Google Chrome che si sta diffondendo PDF celebrità nude per gruppi di Facebook. Pare che un utente sta caricando un documento PDF a gruppi con il seguente nome:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
In realtà questo trucco è uno dei più antichi trucchi phishing, ma ci sono ancora utenti che rientrano, per la truffa.
Cosa succede se gli utenti rientrano, per la truffa?
I ricercatori dicono che l'apertura del PDF conduce ad una foto di nudo con un pulsante "Play" al centro. Se cliccato, l'immagine si apre un browser Web per il video da visualizzare. Se il browser è Internet Explorer, Mozilla Firefox, o Safari, la potenziale vittima sarà portato in una pagina pubblicitaria aggressiva che può contenere immagini di nudo, lotteria falso, etc:
Se l'utente è in esecuzione di Google Chrome, il seguente link verrà aperto:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
Saranno anche mostrato un falso sito web di YouTube. Facendo clic sul pulsante Play si aprirà solo una finestra pop-up che invita l'utente a installare l'estensione di Google Chrome cattivo. Dopo aver installato l'estensione, il browser si aprirà una pagina di login Facebook.com. L'estensione può leggere lista di amici dell'utente, gruppi di Facebook, e disponibili le informazioni personali. Si potrebbe anche caricare il PDF per gruppi, post e agli amici in chat privata, dicono i ricercatori.
L'estensione è in grado di leggere lista di amici dell'utente, gruppi di Facebook, oltre a tutte le informazioni personali e caricare il PDF per gruppi, messaggi, e amici in chat privata.
Inoltre, l'estensione contiene una lista di antivirus e antispam per bloccare i domini. Sarà anche impedire agli utenti di accedere alla pagina delle impostazioni di estensioni di Chrome.
Quali nomi di celebrità sono utilizzati nella truffa?
Non sorprende, i nomi di belle celebrità femminili sono stati gli utenti: Jessica Alba, Jennifer Lawrence, selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes e Nicki Minaj.
L'unico modo per rimuovere l'estensione è attraverso l'eliminazione la sua chiave di registro dall'editor reg, così come la sua cartella in AppData.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: