PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, informuje o mnóstwie wiadomości otrzymywanych od użytkowników, których profile na Facebooku zostały zaatakowane przez hakerów, w wyniku czego ich tożsamość została zagrożona.
Poza atakami typu phishing lub spam, które wielu internautów już z łatwością rozpoznaje, hakerzy stosują nowe metody, które przynajmniej na chwilę obecną okazują się skuteczne.
Najczęściej w ostatnich miesiącach stosowana przez hakerów technika kradzieży kont na Facebooku:
Krok 1: Przynęta
Przynęta zwykle pochodzi z profilu znajomego, którego zabezpieczenia konta zostały już złamane. Użytkownicy przeważnie otrzymują wyglądającą na autentyczną wiadomość, zapraszającą do kliknięcia w podany link. W większości przypadków jest to jakiś "niesamowity" film lub klip, w którym rzekomo pojawia się użytkownik, a wiadomość jest spersonalizowana i zawiera imię odbiorcy.
Krok 2: Próba phishingu
Po zwróceniu uwagi użytkownika, oszuści muszą zdobyć nazwę użytkownika i hasło w celu przeprowadzenia drugiej fazy ataku. Strona, do której prowadzi link, jest doskonałą kopią strony logowania Facebooka, ale jej adres jest inny.
Krok 3: Zdobycie pełnego dostępu
Po kliknięciu w link i wpisaniu danych do logowania, użytkownik przekazuje złośliwej aplikacji, która przeprowadza atak, pełny dostęp do swoich danych osobistych oraz uprawnia do zamieszczania informacji na profilu. Ta nieświadoma zgoda powoduje, że atak zaczyna rozprzestrzeniać się dalej na znajomych ofiary.
Po zdobyciu danych do konta użytkownika atak trwa dalej. Celem stają się kontakty ofiary, a proces powtarza się.
Co robić jeśli facebookowy profil padnie ofiarą ataku hakerskiego? PandaLabs po pierwsze zaleca usunięcie wszystkich pozwoleń przyznanych złośliwej aplikacji (z menu "Konto" należy przejść do "Ustawień aplikacji" w prawym górnym rogu facebookowego profilu). Dzięki temu aplikacja nie będzie miała dostępu do profilu po zmianie hasła. Po drugie laboratorium radzi zmianę hasła do logowania i nazwy użytkownika, co warto robić co jakiś czas ("Konto" -> "Ustawienia konta"). Zalecane jest także stosowanie trudnych do odgadnięcia haseł.
Kinio 2010-09-30 19:43
W ogole w sieci zrobilo sie niebezpiecznie, ostatnio zlapalem takie wirusy ze muisalem wszystko sformatowac, stracilem kupe danych, teraz caly czas pracuje z spyware doctorem i antywirem od pc tools, dobre zestawienie. Nie warto naraz sie na niepotrzebne problemy
ZOBACZ WSZYSTKIE KOMENTARZE (1) DODAJ KOMENTARZ
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl