Эксперты в области кибербезопасности обнаружили новый Java-инструмент, Facebook Pwn, который позволяет злоумышленникам получить личные данные пользователей социальной сети Facebook.
Злоумышленники создают фальшивую учетную запись в социальной сети и отправляют приглашение на добавление в друзья всем предполагаемым жертвам. Мошенники выбирают одного из друзей жертвы, похищают его имя и фотографию для создания поддельной учетной записи. Предполагаемая жертва сталкивается со знакомым именем, фотографиями, видит общих друзей и принимает предложение.
Если предложение в друзья принято, Facebook Pwn получает возможность загружать все страницы, которые просматривались пользователем.
Полученная информация может использоваться злоумышленниками в ходе проведения фишинг атак или использоваться в целях шантажа.