Facebookは長い間あらゆる種類の詐欺師の標的となってきました. ソーシャルネットワークは、マルウェア配布キャンペーンで頻繁に活用されてきました. サイレン 研究者たちは、有名人のヌードPDFをFacebookグループに広めている悪意のあるGoogleChrome拡張機能を発見しました. どうやらユーザーは次の名前のグループにPDFドキュメントをアップロードしています:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
実際、このトリックは最も古いものの1つです フィッシング詐欺, しかし、詐欺に陥るユーザーはまだいます.
ユーザーが詐欺に遭った場合はどうなりますか?
研究者によると、PDFを開くと、中央に「再生」ボタンが付いたヌード写真が表示されます. クリックした場合, 画像は、ビデオを表示するためのWebブラウザを開きます. ブラウザがInternetExplorerの場合, Mozilla Firefox, またはSafari, 潜在的な被害者は、ヌードを含む可能性のある攻撃的な広告ページに移動します, 偽の宝くじ, 等:
ユーザーがGoogleChromeを実行している場合, 次のリンクが開きます:
hxxps://rb-xxxxxx.xxx / gxxxxo.php
また、偽のYouTubeWebサイトも表示されます. [再生]ボタンをクリックすると、ユーザーに不正なGoogleChrome拡張機能をインストールするように促すポップアップウィンドウのみが開きます。. 拡張機能がインストールされたら, ブラウザはFacebook.comのログインページを開きます. 拡張機能はユーザーの友達リストを読み取ることができます, Facebookグループ, および利用可能な個人情報. PDFをグループにアップロードすることもできます, プライベートチャットでの投稿や友達へ, 研究者は言う.
拡張機能は、ユーザーの友達リストを読み取ることができます, Facebookグループ, さらに、すべての個人情報とPDFをグループにアップロードします, 投稿, プライベートチャットで友達に.
さらに, 拡張機能には、ブロックするウイルス対策ドメインとスパム対策ドメインのリストが含まれています. また、ユーザーがChrome拡張機能の設定ページにアクセスできなくなります.
詐欺で使用されている有名人の名前?
驚くことではないが, 美しい女性有名人の名前はユーザーでした: ジェシカ・アルバ, ジェニファーローレンス, セレナ・ゴメス, ヒラリー・ダフ, リアーナ, スカーレット・ヨハンソン, キム・カーダシアン, ケリーブルック, ドウツェン・クロースとニッキー・ミナージュ.
拡張機能を削除する唯一の方法は、レジストリエディタからレジストリキーを削除することです。, AppData内のそのフォルダと同様に.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: