Fišing napad na Facebook korisnike

Društvene mreže, 03.12.2010, 01:49 AM

Fišing napad na Facebook korisnike

Kompanija Websense upozorila je korisnike društvene mreže Facebook na talas fišing e-mailova (phishing) koje navodno korisnicima širom sveta šalje Facebookov tim za bezbednost (Facebook Security Team) sa upozorenjem o gašenju naloga.

Korisnici koji dobiju ovakav e-mail treba da poveruju da će njihov Facebook nalog biti ugašen u naredna 24 sata ukoliko ne pruže dokaze da su pravi vlasnici naloga sledeći link koji ih vodi na fišing stranu na kojoj treba da ostave svoje podatke o prijavi (e-mail i šifru). Ovakvi e-mailovi nisu retkost, ali u slučaju ovog fišing stranica na koju link iz e-maila vodi korisnika se učitava sa Facebookovog sajta pomoći iframe-a. To pomaže prevarantima da ubede korisnike da je reč o legitimnom linku a ne da se sajt hostuje na nekom drugom domenu.

Druga varijanta e-maila je slična, ali se razlikuje po tome što korisniku nudi link za ponovnu potvrdu (re-confirmation) koji korisnika odvodi na www.facebook.com, gde skripta vrši preusmeravanje korisnika ka drugom veb-sajtu na kojem se nalazi fišing stranica.

Greške u pravopisu i loše formulisane rečenice mogu da ukažu opreznom korisniku da ovakav e-mail ne šalje Facebookova administracija, iako ponuđeni link može ubediti neke od korisnika da je validan Facebookov URL, ali i olakšati ovim e-mailovima da izbegnu anti-spam filtere koji se oslanjaju upravo na filtriranje sadržaja na osnovu URL-a.

U oba navedena slučaja, prevaranti koji stoje iz ovog fišing napada zloupotrebili su Facebookovu funkciju koja omogućava učitavanje sadržaja sa drugih servera pomoći iframe-ova i skripti za preusmeravanje svih ovih zahteva ka spoljašnjim sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Direktor kompanije Facebook Mark Zakerberg najavio je ranije ove godine da kompanija planira šifrovanje poruka na svojim platformama. Od tada, vlasti... Dalje

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost ... Dalje

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je ... Dalje

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate... Dalje