Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowy atak phishingowy na Facebooka

David Jacoby
Kaspersky Lab Expert
Dodany 13 stycznia 2012, 13:42 CET
Tagi:

Pojawił się nowy atak phishingowy na Facebooka. Jego celem jest kradzież nie tylko danych uwierzytelniających konto na tym portalu, ale również innych ważnych informacji, takich jak pytania bezpieczeństwa.

Atak ten jest dość interesujący, ponieważ nie ogranicza się jedynie do nakłonienia ofiary do odwiedzenia strony phishingowej. Stojące za nią osoby wykorzystują skradzione informacje oraz login do konta i podmieniają zdjęcie na profilu oraz nazwę użytkownika. Zdjęcie zostaje zmienione na logo Facebooka, a nazwa użytkownika na “Facebook Security”. Dodatkowo, nazwa zawiera specjalne znaki ASCII w miejsce takich liter jak: “a” “k” “S” oraz “t”.

Ponadto ze zhakowanego konta zostanie wysłana wiadomość do wszystkich kontaktów właściciela. Wiadomość ta wygląda następująco:

208193331.png

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu Thank you. The Facebook Team"/

[tłumaczenie] „Ostatnie ostrzeżenie: Twoje konto na Facebooku zostanie zamknięte, ponieważ ktoś złożył na ciebie doniesienie. Prosimy o powtórne potwierdzenie danych zabezpieczających twoje konto na http://apps-xxxx-xxxxx-user.de.vu Dziękujemy. Zespół Facebooka”

Klikając podany odsyłacz, użytkownik zostaje przekierowany na stronę internetową, która przypomina stronę Facebooka i prosi o podanie informacji osobistych, takich jak nazwisko, adres e-mail, hasło, system Webmail, hasło do konta e-mail itd. Po wysłaniu takich danych trafiają one w ręce osoby atakującej, która może automatycznie zalogować się do konta na Facebooku i dokonać tam zmian.

208193327.png

Po wysłaniu powyższych informacji pojawia się kolejna strona, na której użytkownik dowiaduje się, że musi potwierdzić swoją tożsamość w celach płatniczych, i jest proszony o podanie numeru swojej karty kredytowej.

208193328.png

Ostatnia strona phishingowa służy do potwierdzenia informacji dotyczących karty kredytowej, łącznie z kodem weryfikacyjnym CSC/CVV.

208193329.png

Tego rodzaju próby wyłudzeń stają się coraz popularniejsze, dlatego uczulamy użytkowników, aby nie podawali swoich informacji osobistych za pośrednictwem portali społecznościowych, zwłaszcza adresu e-mail, hasła oraz danych dotyczących karty kredytowej. W przypadku trafienia na takie strony zalecamy skontaktowanie się z producentem ochrony oraz administratorem portalu społecznościowego.