Истражувачите за сајбер безбедност од компанијата Abnormal Security предупредија на фишинг напади врз корисниците на Фејсбук, чија цел е крадење лозинки од корисниците на социјалните мрежи, вклучително и администраторите на страници на Фејсбук.
Нападот започнува со праќање е-маил за кој се тврди дека пристига од тимот на Фејсбук, во кој потенцијалната жртва се предупредува дека нејзината корисничка сметка може да биде блокирана, а фејсбук страната отстранета поради постојаното објавување на содржина пријавена за кршење на правата на други корисници. Жртвата е повикана да поднесе жалба со кликнување на линк во е-пошта, за кој истражувачите велат дека води до објава на Фејсбук, која вклучува друг линк што го насочува корисникот на друга веб-страница каде што може да поднесе „приговор“.
Како дел од овој лажен процес, од корисниците се бара да обезбедат чувствителни информации, вклучувајќи го нивното име и е-маил адреса. Пред поднесување на формуларот, од корисникот се бара и да ја внесе лозинката за сметката на Фејсбук.
Сите овие информации се испраќаат до напаѓачот, кој може да ги искористи за да се најави на Фејсбук профилот на жртвата, да собира информации од нејзиниот профил, па дури и да го заклучи. Ако жртвата ја користи истата адреса на е-пошта и лозинка за други веб-локации и апликации, напаѓачот може да пристапи и до нив.
Една од причините зошто фишинг нападите се успешни е тоа што оставаат впечаток на итност кај жртвите.
„Ова често е доволно за да ги убеди примателите да ги дадат своите лични податоци, особено ако ја користат својата сметка на Facebook за деловни цели“, велат истражувачите.
Она што ја направи оваа конкретна кампања за фишинг интересна за истражувачите е тоа што е поврзана со објава на Фејсбук и дека во објавата има линк до фишинг сајт, што изгледа како формулар за жалба.
Сепак, иако домените за е-маил и фишинг може да изгледаат легитимни на прв поглед, имаше детали што може да укажат дека нешто не е во ред. На пример, е-маилот навистина изгледа како да е на Facebook, но е-маил адресата на испраќачот воопшто не е поврзана со Facebook. Ако се направи обид да се одговори на испраќачот, пораката оди на адресата на Gmail.
Е-поштата е дизајнирана да ја исплаши жртвата да не ја изгуби својата сметка. Малку е веројатно дека интернет сервис како Facebook би испратил таков мејл, но доколку добиете таква порака и ако сте загрижени поради тоа, не кликнувајте на врската во пораката. Наместо тоа, најавете се на вашата сметка директно на веб-страницата. Ако нешто не е во ред со вашата сметка, ќе можете да дознаете таму, без да им дадете лозинка на сајбер-криминалците.
Центарот за помош на Фејсбук наведува дека секој што мисли дека неговата сметка е компромитирана на овој начин треба да го пријави. Корисникот треба да ја смени лозинката и во безбедносните поставки, како и да се одјави од сите уреди што не ги препознава. Исто така, се препорачува корисниците да овозможат повеќефакторска автентикација.
Google одговори на предупредувањето на Abnormal Sercurity, па сметката на Gmail што се користеше во оваа кампања сега е отстранета.
Поврзани артикли