Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike
Društvene mreže, 04.07.2011, 02:55 AM

Kompanija Sophos upozorila je juče da su brojni korisnici Facebook-a prijavili prijem email poruka koje navodno šalje Facebook-ov tim zadužen za bezbednost i u kojima se tvrdi da su njihovi nalozi suspendovani.
Poruke su naravno lažne, i u pogledu sadržaja i kad je reč o potpisniku ovih email-ova. Reč je o fišing napadu (phishing) na korisnike Facebook-a koji ima za cilj da obmane korisnike, iskoristi njihovu eventualnu paniku zbog suspenzije naloga i tako obezbedi onima koji stoje iza ovog napada podatke potrebne za prijavljivanje na navodno suspendovane naloge.
U email poruci koju šalje lažni Facebook-ov tim za bezbednost (Facebook security team) navodi se da je korisnik prekršio pravila servisa i da ukoliko u narednih 12 sati ne verifikuje svoj nalog klikom na link koji se nalazi u email-u, njegov nalog će biti trajno suspendovan, bez mogućnosti ponovne reaktivacije.
Dve greške koje ne bi mogle da promaknu opreznijim korisnicima su nestandardni karakteri koje koriste prevaranti u nazivu Facebook-ovog tima, kao i slovna greška u okviru url-a na koji se korisnik poziva da klikne.
Iako su ove greške lako uočljive, mnogim korisicima bi se moglo dogoditi da u panici poveruju u istinitost ovakvih tvrdnji i da neoprezno požure sa klikom na link u email-u bez razmišljanja o eventualnim posledicama.
Klik na link u email-u prevarenog korisnika vodi na fišing stranicu gde se od njega traži da unese bojne podatke, uključujući i šifru za pristup nalog i odgovor na svoje sigurnosno pitanje. Stranica izgleda tako da je relativno lako ubediti korisnika da je na pravom mestu.
Sophos je informisao Facebook-ov tim za bezbednost o ovome tako da se očekuje da će oni brzo reagovati.

Izdvojeno
Twitter traži odgovorne za curenje izvornog koda platforme

Twitter pokušava da pronađe osobe odgovorne za curenje izvornog koda platforme, a prema dokumentaciji u koju je Rojters imao uvid, „različite... Dalje
Direktor TikToka odgovarao na žestoke kritike u američkom Kongresu

Američki zakonodavci kritikovali su izvršnog direktora TikToka zbog mogućeg uticaja kineske vlade na platformu i izneli optužbe da aplikacija nano... Dalje
TikTok pokrenuo kampanju protiv zabrane aplikacije

Uoči svog dugo očekivanog susreta sa američkim zakonodavcima na Kapitol Hilu u četvrtak, izvršni direktor TikToka Šou Zi Ču objavio je na TikTo... Dalje
Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Počev od danas, 20. marta, dvofaktorna autentifikacija (2FA) bazirana na SMS porukama biće dostupna samo korisnicima Twittera koji plaćaju Blue pre... Dalje
TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

Zbog sve većih pritisaka i zabrinutosti američkih i evropskih vlasti zbog mogućeg deljenja korisničkih podataka sa kineskom vladom, TikTok uvodi n... Dalje
Pratite nas
Nagrade