Новый Java инструмент для хищения личной информации пользователей Facebook
13.09.2011
Эксперты в области кибербезопасности обнаружили новый Java-инструмент, Facebook Pwn, который позволяет злоумышленникам получить личные данные пользователей социальной сети Facebook.

Злоумышленники создают фальшивую учетную запись в социальной сети и отправляют приглашение на добавление в друзья всем предполагаемым жертвам. Мошенники выбирают одного из друзей жертвы, похищают его имя и фотографию для создания поддельной учетной записи. Предполагаемая жертва сталкивается со знакомым именем, фотографиями, видит общих друзей и принимает предложение.

Если предложение в друзья принято, Facebook Pwn получает возможность загружать все страницы, которые просматривались пользователем.

Полученная информация может использоваться злоумышленниками в ходе проведения фишинг атак или использоваться в целях шантажа.
Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.