Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike

Društvene mreže, 04.07.2011, 02:55 AM

Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike

Kompanija Sophos upozorila je juče da su brojni korisnici Facebook-a prijavili prijem email poruka koje navodno šalje Facebook-ov tim zadužen za bezbednost i u kojima se tvrdi da su njihovi nalozi suspendovani.

Poruke su naravno lažne, i u pogledu sadržaja i kad je reč o potpisniku ovih email-ova. Reč je o fišing napadu (phishing) na korisnike Facebook-a koji ima za cilj da obmane korisnike, iskoristi njihovu eventualnu paniku zbog suspenzije naloga i tako obezbedi onima koji stoje iza ovog napada podatke potrebne za prijavljivanje na navodno suspendovane naloge.

U email poruci koju šalje lažni Facebook-ov tim za bezbednost (Facebook security team) navodi se da je korisnik prekršio pravila servisa i da ukoliko u narednih 12 sati ne verifikuje svoj nalog klikom na link koji se nalazi u email-u, njegov nalog će biti trajno suspendovan, bez mogućnosti ponovne reaktivacije.

Dve greške koje ne bi mogle da promaknu opreznijim korisnicima su nestandardni karakteri koje koriste prevaranti u nazivu Facebook-ovog tima, kao i slovna greška u okviru url-a na koji se korisnik poziva da klikne.

Iako su ove greške lako uočljive, mnogim korisicima bi se moglo dogoditi da u panici poveruju u istinitost ovakvih tvrdnji i da neoprezno požure sa klikom na link u email-u bez razmišljanja o eventualnim posledicama.

Klik na link u email-u prevarenog korisnika vodi na fišing stranicu gde se od njega traži da unese bojne podatke, uključujući i šifru za pristup nalog i odgovor na svoje sigurnosno pitanje. Stranica izgleda tako da je relativno lako ubediti korisnika da je na pravom mestu.

Sophos je informisao Facebook-ov tim za bezbednost o ovome tako da se očekuje da će oni brzo reagovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter je najavio da će ga Federalna komisija za trgovinu (FTC) možda uskoro kazniti novčanam kaznom u iznosu do 250 miliona dolara zbog neadekva... Dalje

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje