Izmantojot īstu, bet jau uzlauztu kontu, uzbrucēji lietotāja vārdā, kurš ne pie kā nav vainīgs, publicē ziņu ar saiti uz kādu pieaugušajiem domātu videoklipu, kas it kā ir izvietots populārajā pakalpojumā "YouTube". Lai ziņa izskatītos nekaitīga un izraisītu vēlēšanos to atvērt, krāpnieki tajā atzīmē lietotājus no uzlauztā konta draugu saraksta.
Lietotāji, kuri izlemj noklikšķināt uz saites, nonāk lapā, kas ir noformēta populārā videopakalpojuma "YouTube" stilā, bet patiesībā nav nekādi saistīta ar to.
Lūk, šeit arī slēpjas galvenās briesmas: mēģinot palaist videoklipu, parādās logs ar piedāvājumu instalēt pārlūka paplašinājumu, kas dažkārt saucas "Profesjonalny Asystent" un bez kura, kā norādīts papildu informācijā par lietotni, klipa noskatīšanās nav iespējama. Savukārt ieinstalēšana noved pie tā, ka uzbrucēji var redzēt visus datus upura pārlūkā un tātad nākotnē iegūt piekļuvi konfidenciālai informācijai.
Precīzs cietušo skaits nav zināms, bet paplašinājumu "Profesjonalny Asystent" jau ir paspējuši ieinstalēt vairāk nekā 900 lietotāju.
"Uzbrucēji paļaujas uz cilvēku ziņkāri. Viņi cer, ka ieintriģētais upuris gribēs pēc iespējas ātrāk noskatīties videoklipu un, neko ļaunu nedomādams, atļaus instalēt paplašinājumu. Ja veiksies, uzbrucēji saņems tiesības lasīt visus datus pārlūkā un tātad varēs iegūt paroles, lietotājvārdus, bankas karšu datus un citu lietotāja konfidenciālo informāciju," stāsta "Kaspersky Lab" satura analītiķe Nadežda Demidova.
Eksperti iesaka nekāda ziņā neklikšķināt uz šādām saitēm un neinstalēt aizdomīgus pārlūka paplašinājumus, kā arī pārbaudīt, vai tie jau nav instalēti. Ja kāds paplašinājums šķiet apšaubāms, nekavējoties izdzēsiet to, izmantojot pārlūka iestatījumus, bet pēc tam nomainiet paroles apmeklētajās tīmekļa vietnēs, jo īpaši tiešsaistes banku sistēmās.
