Fišing napad na Facebook korisnike

Društvene mreže, 03.12.2010, 01:49 AM

Fišing napad na Facebook korisnike

Kompanija Websense upozorila je korisnike društvene mreže Facebook na talas fišing e-mailova (phishing) koje navodno korisnicima širom sveta šalje Facebookov tim za bezbednost (Facebook Security Team) sa upozorenjem o gašenju naloga.

Korisnici koji dobiju ovakav e-mail treba da poveruju da će njihov Facebook nalog biti ugašen u naredna 24 sata ukoliko ne pruže dokaze da su pravi vlasnici naloga sledeći link koji ih vodi na fišing stranu na kojoj treba da ostave svoje podatke o prijavi (e-mail i šifru). Ovakvi e-mailovi nisu retkost, ali u slučaju ovog fišing stranica na koju link iz e-maila vodi korisnika se učitava sa Facebookovog sajta pomoći iframe-a. To pomaže prevarantima da ubede korisnike da je reč o legitimnom linku a ne da se sajt hostuje na nekom drugom domenu.

Druga varijanta e-maila je slična, ali se razlikuje po tome što korisniku nudi link za ponovnu potvrdu (re-confirmation) koji korisnika odvodi na www.facebook.com, gde skripta vrši preusmeravanje korisnika ka drugom veb-sajtu na kojem se nalazi fišing stranica.

Greške u pravopisu i loše formulisane rečenice mogu da ukažu opreznom korisniku da ovakav e-mail ne šalje Facebookova administracija, iako ponuđeni link može ubediti neke od korisnika da je validan Facebookov URL, ali i olakšati ovim e-mailovima da izbegnu anti-spam filtere koji se oslanjaju upravo na filtriranje sadržaja na osnovu URL-a.

U oba navedena slučaja, prevaranti koji stoje iz ovog fišing napada zloupotrebili su Facebookovu funkciju koja omogućava učitavanje sadržaja sa drugih servera pomoći iframe-ova i skripti za preusmeravanje svih ovih zahteva ka spoljašnjim sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram je juče saopštio da testira nove metode koje bi korisnicima olakšale da ponovo dobiju pristup nalozima ko... Dalje

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo početi da plaća ljudima da bi pratio kako koriste svoj telefon preko nove aplikacije koja je nazvana Study. Aplikacija će, i... Dalje

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Kako bi olakšao razumevanje pravila svoje platforme, Twitter je juče objavio da pojednostavljuje svoja pravila koja su sada napisana jednostavnim, j... Dalje

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Pokušaj da se osnivač Facebooka Mark Zakerberg natera da se povuče sa mesta predsednika kompanije nije uspeo. Na godišnjoj generalnoj skupštini k... Dalje

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook želi da pojednostavi i olakša korisnicima prijavljivanje grešaka na sajtu društvene mreže. Zahvaljujući novoj funkciji, kada naiđete ... Dalje