Все началось с того, что пользователь Хабрахабра SkyManPHP залогинился в Фейсбук получил сообщение от своего друга.

Он обратился на английском, что в принципе не удивительно для этой сети.

Maxim: hi. how are you? (Привет. Ты как?)
Sergey: hi. fine, thanks! and you? (Привет. Спасибо, хорошо. А ты?)
Maxim: ok. Wanna laugh? (Норма. Хочешь поржать?)
Sergey: yep) (Давай)
Maxim: It is you on the video ?)) want to see?) (Это ты на видео? Хочешь взглянуть?)
Sergey: which one? yes I do (На каком? Да, хочу)
Maxim: 213.110.128.171/1206306261
Sergey: couldn't open (Не могу открыть)
Sergey: coz i don't have a flashplayer (Потому что не имею установленного флешплеера)
Sergey: ...but as far i can suggest it's a joke) (… но по ходу это шутка)
Sergey: fake (фейк)
Sergey: btw are u Maxim? (кстати, ты Максим?)
Sergey: Or it's a bot (а, ну понял, это бот)

Когда он запостил ссылку, казалось, что это какая-то вебкамера, но когда пользователь перешел по ней и увидел ютуб — автоматически о «нестандартной» ссылке забыл! Видимо, меня настолько ввел в заблуждение интерфейс «ютуба», к тому же, повлияло то, «что же на самом деле это за видео».

Первое, что удивило — что флешплеер не установлен.
Второе — то, что ну очень комментов, да и еще и на английском от тех людей, которые английским не владеют. Контакты, конечно, были взяты из пользовательского профиля на фейсбуке.
Ну и третье — ссылка была на ЕХЕ файл с нестандартным названием и с левого домена, вернее, вместо доменного имени был IP-адрес.

Взгляните:


Поэтому появилось предположение, что это злая шутка. А при наведении курсором на ссылку — убеждаемся — в строке состояния была ссылка на файл Flash-Player.exe (внимание, троян!).

Кстати, вот ссылка на «видео с пользователем». Вполне вероятно, что через некоторое время она окажется недоступной.

Выводы делаем сами!

Via Habrahabr