Fišing napad na Facebook korisnike

Društvene mreže, 03.12.2010, 01:49 AM

Fišing napad na Facebook korisnike

Kompanija Websense upozorila je korisnike društvene mreže Facebook na talas fišing e-mailova (phishing) koje navodno korisnicima širom sveta šalje Facebookov tim za bezbednost (Facebook Security Team) sa upozorenjem o gašenju naloga.

Korisnici koji dobiju ovakav e-mail treba da poveruju da će njihov Facebook nalog biti ugašen u naredna 24 sata ukoliko ne pruže dokaze da su pravi vlasnici naloga sledeći link koji ih vodi na fišing stranu na kojoj treba da ostave svoje podatke o prijavi (e-mail i šifru). Ovakvi e-mailovi nisu retkost, ali u slučaju ovog fišing stranica na koju link iz e-maila vodi korisnika se učitava sa Facebookovog sajta pomoći iframe-a. To pomaže prevarantima da ubede korisnike da je reč o legitimnom linku a ne da se sajt hostuje na nekom drugom domenu.

Druga varijanta e-maila je slična, ali se razlikuje po tome što korisniku nudi link za ponovnu potvrdu (re-confirmation) koji korisnika odvodi na www.facebook.com, gde skripta vrši preusmeravanje korisnika ka drugom veb-sajtu na kojem se nalazi fišing stranica.

Greške u pravopisu i loše formulisane rečenice mogu da ukažu opreznom korisniku da ovakav e-mail ne šalje Facebookova administracija, iako ponuđeni link može ubediti neke od korisnika da je validan Facebookov URL, ali i olakšati ovim e-mailovima da izbegnu anti-spam filtere koji se oslanjaju upravo na filtriranje sadržaja na osnovu URL-a.

U oba navedena slučaja, prevaranti koji stoje iz ovog fišing napada zloupotrebili su Facebookovu funkciju koja omogućava učitavanje sadržaja sa drugih servera pomoći iframe-ova i skripti za preusmeravanje svih ovih zahteva ka spoljašnjim sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje