Lažne Facebook aplikacije vode do lažnih Facebook stranica za prijavljivanje na nalog

Društvene mreže, 26.03.2013, 07:17 AM

Stručnjaci upozoravaju korisnike Facebook-a na sumnjive pozive za aplikacije koje kriminalci koriste kako bi na prevaru doveli korisnike na svoje fišing web stranice.

Novi talas fišingnapada uočili su stručnjaci Avast-a, koji kažu da Facebook aplikacije o kojima je reč zapravo nemaju bilo kakav sadržaj već su dizajnirane samo sa idejm da preumere korisnike na lažnu stranicu za prijavljivanje na Facebook nalog.

URL aplikacije ima sledeću formu: http://apps.facebook.com/app_id, gde je app_id identifikacioni broj sastavljen od 15 cifara, ili http://app.facebook.c om/app_name.

Da korisnici ne bi posumnjali, fišing stranice se hostuju na domenima kao što su facebook.com.profile.accounts.login.userid12321312.2cm1.com.

Lažna Facebook stranica ne razlikuje se mnogo od prave. Ako ste kliknuli na link aplikacije, imaćete samo utisak da je nešto pošlo naopako i da ste odjavljeni sa Facebook-a. Ali ako obratite pažnju na adresu stranice, shvatićete da je nešto drugo u pitanju i da to nije prava Facebook login stranica. Pored ove, postoje i neke druge razlike između ove i prave Facebook login stranice. Jedna od njih je i ta da je lažna stranica dostupna samo na engleskom, tako da ako pokušate da promenite jezik, to neće biti moguće. I linkovi “Forgot your password”, “Help” i “Developers” na stranici ne rade.

Ako vam promaknu svi ovi znaci upozorenja pa ipak pokušate da se prijavite na svoj Facebook nalog, bićete preusmereni na http://www.youtube.com.

Šta se dešava sa vašim korisničkim imenom i lozinkom? Oni se čuvaju u tekstualnom fajlu tako da su dostupni kriminalcima koji sada imaju otvorena vrata za ulaz u vaš Facebook nalog. A dalji razvoj događaja možete da pretpostavite.