Fišing napad na Facebook korisnike

Društvene mreže, 03.12.2010, 01:49 AM

Fišing napad na Facebook korisnike

Kompanija Websense upozorila je korisnike društvene mreže Facebook na talas fišing e-mailova (phishing) koje navodno korisnicima širom sveta šalje Facebookov tim za bezbednost (Facebook Security Team) sa upozorenjem o gašenju naloga.

Korisnici koji dobiju ovakav e-mail treba da poveruju da će njihov Facebook nalog biti ugašen u naredna 24 sata ukoliko ne pruže dokaze da su pravi vlasnici naloga sledeći link koji ih vodi na fišing stranu na kojoj treba da ostave svoje podatke o prijavi (e-mail i šifru). Ovakvi e-mailovi nisu retkost, ali u slučaju ovog fišing stranica na koju link iz e-maila vodi korisnika se učitava sa Facebookovog sajta pomoći iframe-a. To pomaže prevarantima da ubede korisnike da je reč o legitimnom linku a ne da se sajt hostuje na nekom drugom domenu.

Druga varijanta e-maila je slična, ali se razlikuje po tome što korisniku nudi link za ponovnu potvrdu (re-confirmation) koji korisnika odvodi na www.facebook.com, gde skripta vrši preusmeravanje korisnika ka drugom veb-sajtu na kojem se nalazi fišing stranica.

Greške u pravopisu i loše formulisane rečenice mogu da ukažu opreznom korisniku da ovakav e-mail ne šalje Facebookova administracija, iako ponuđeni link može ubediti neke od korisnika da je validan Facebookov URL, ali i olakšati ovim e-mailovima da izbegnu anti-spam filtere koji se oslanjaju upravo na filtriranje sadržaja na osnovu URL-a.

U oba navedena slučaja, prevaranti koji stoje iz ovog fišing napada zloupotrebili su Facebookovu funkciju koja omogućava učitavanje sadržaja sa drugih servera pomoći iframe-ova i skripti za preusmeravanje svih ovih zahteva ka spoljašnjim sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje

Lažni oglasi na Facebooku vode do lažne verzije popularnog menadžera lozinki

Lažni oglasi na Facebooku vode do lažne verzije popularnog menadžera lozinki

Iza lažnih reklama za Bitwarden menadžer lozinki na Facebooku krije se ekstenzija za Google Chrome koja prikuplja i krade osetljive korisničke poda... Dalje

Podaci skoro 500 miliona korisnika Instagrama prodaju se na jednom hakerskom forumu

Podaci skoro 500 miliona korisnika Instagrama prodaju se na jednom hakerskom forumu

Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gde ih je 10. novembra neko ponudio na prodaju. Prodavac t... Dalje