Заметно увеличивается активность киберпреступников в популярных социальных сетях Twitter и Facebook, которые подверглись в недавнем времени взлому. Специалисты в области компьютерной безопасности констатируют данное явление.

За последнее время порядка тысячи пользователей получили личные сообщения с содержанием «Привет, это ведь ты?» и гиперссылкой на фейк Twitter’а. Попавшие на удочку злоумышленников пользователи вводили свои данные на фейковой странице, им сообщалось, что социальная сеть в настоящее время перегружена и не может обслужить их запрос. А доверчивые пользователи так и не догадывались, что их данные ловко украдены.

Пока нет никаких сведений о том, что неизвестные злоумышленники намереваются делать с ворованными аккаунтами. Sophos, разработчик защитного программного обеспечения, сообщает, что ворованные аккаунты могут быть объедены в ботнет для последующей рассылки спама.

Фешеры Facebook также не дремлют. Так, киберпреступники распространяют тысячам пользователей электронные письма от имени администрации социальной сети с указанием того, что в целях безопасности изменён пароль и необходимо загрузить прикрепленный к письму ZIP-архив, где содержится новый пароль доступа к учётной записи.

Загрузив архив и разархивировав, пользователь не обнаруживает новый пароль, а лишь исполняемый файл. После запуска файла на компьютер устанавливается троянская программа. Так компьютер пользователя становится «зомбированным» - злоумышленники получают полный доступ к инфицированной машине, которая может быть включена в состав ботнета (Bredolab). Также злоумышленники могут осуществить кражу персональных данных пользователей: к примеру, сведений о кредитных картах.

Специалисты Symantec заявляют, что троянская программа, которая рассылается в спам-письмах, соединяется с сервером, физическое расположение которого находится на территории России.