Security Awareness

Nowy rodzaj ataku na Facebooku

Zgodnie z informacją podaną na blogu eksperckim Kaspersky Lab, niedawno pojawił się nowy rodzaj ataku phishingowego na Facebooku. Jego celem nie są już tylko dane użytkownika, ale np. informacje dotyczące kart kredytowych czy pytań zabezpieczających.

Ponadto nowy atak od razu nie prowadzi ofiary na zainfekowaną stronę. Dzięki zdobytym informacjom, po zalogowaniu się na zaatakowane konto, hakerzy zmieniają zarówno nazwę użytkownika, jak i jego zdjęcie profilowe, zamiast którego pojawia się logo Facebooka. W miejscu nazwy natomiast wyświetla się „Facebook Security”, ale takie litery jak “a” “k” “S” i“t” są zastąpione kodem ASCII, który przyporządkowuje literom liczby z zakresu 0-127.

Kiedy konto zostanie zaatakowane, będą z niego wysyłane następujące wiadomości do wszystkich kontaktów:

„Ostatnie ostrzeżenie: Twoje konto zostanie wyłączone, ponieważ ktoś wysłał nam zgłoszenie. Prosimy o ponowne potwierdzenie bezpieczeństwa konta pod linkiem http://apps-xxxx-xxxxx-user.de.vu. Dziękujemy. Zespół serwisu Facebook”.

Kiedy klikniemy w link, zostaniemy odesłani do strony, która bardzo przypomina Facebooka. Następnie zostaniemy poproszeni o podanie takich informacji jak imię i nazwisko, adres e-mail, hasło etc. Kiedy potwierdzimy wpisane informacje, zostaną one przesłane hakerom, którzy automatycznie będą mogli się zalogować na nasze konto użytkownika i rozsyłać te informacje dalej.

Następnie pojawi się kolejne okno, w którym zostaniemy poproszeni o wpłatę potwierdzającą podane informacje oraz przekazanie numeru karty.

W ostatnim oknie pojawi się prośba o podanie hasła zabezpieczającego, jako potwierdzenie informacji o karcie kredytowej:

Ten rodzaj scamu staje się niestety coraz bardziej popularny, dlatego przestrzegamy przed podawaniem jakichkolwiek wrażliwych danych za pomocą social media. Jeśli zauważycie równie niepokojące wiadomości czy podejrzane strony, poinformujcie o tym osoby odpowiedzialne za bezpieczeństwo serwisu.


Źródło tekstu i obrazków:
http://www.securelist.com/

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *