Во вторник, 26 апреля, пользователи Facebook столкнулисьс новой волной спама, реализованной по всем правилам социнженерии. Наживкой для пользователей стала возможность увидеть, кто и сколько раз просматривал их профайл.
Чтобы получить возможность «наблюдать за наблюдающим», необходимо было всего лишь перейти по следующей ссылке - worldscelebritys.blogspot.com. Здесь предлагали скопировать скрипт, который необходимо вставить в адресную строку вместо facebook.com. Далее сообщалось, что сервис недоступен для вашей страны на данный момент и предлагают подождать.
Данные пользователей при этом попадали в руки злоумышленников, пишет enetri.com. Сам метод очень свежий - сайт-адресат в javascript - viewscounts.info зарегистрирован 23 апреля 2011, при этом техническим контактом указана электронная почта [email protected].
Элементарный поиск выдал, что автор этой почты искал на хакерских форумах facebook-аккаунты/страницы <15 000 K.