Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook.
Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google.
По данным источника портала Torrent Freak, подобный спам появлялся на medium.com, change.org, wattpad.com, github.com, bitly.com, deviantart.com, zendesk.com, soundcloud.com, ghost.org, hashnode.com и других сайтах. И если большинство этих ресурсов оперативно отреагируют на сообщения о спаме, то с Facebook и Google не все так просто.
В течение нескольких месяцев мошенники открыто используют для распространения вредоносного ПО события в Facebook. В качестве примера можно привести учетную запись пользователя Fix Problem. За данным пользователем числятся сотни событий, в которых указаны ссылки якобы на пиратские игры и программы. Конечно, эти «события» на самом деле таковыми не являются, а призваны увеличить трафик определенных сайтов и поднять их рейтинг в поисковой выдаче.
Как сообщил источник портала Torrent Freak, проблема по-прежнему остается нерешенной. После нескольких обращений к администрации Facebook пользователь Fix Problem продолжает публиковать новые события, а многие из старых до сих пор висят в списке.
По поисковому запросу событий Facebook с упоминанием Just Cause поиск Google выдает десятки результатов. Изначально публикации на Facebook вели непосредственно на сайты, где пользователей могло поджидать вредоносное ПО. Тем не менее, недавно мошенники переключились на группы Google, вероятно потому, что такие ссылки гораздо сложнее находить автоматически. Прошедшие по ссылкам пользователи не получают ни бесплатных игр, ни фильмов, ни программ. Вместо обещанного контента они загружают на свои компьютеры файлы с вредоносным ПО.
Google стало известно о проблеме несколько недель назад, однако многие мошеннические группы все еще активны. Недавно Google начала отображать предупреждение о потенциальной угрозе, но так и не удалила мошеннические публикации.