Истражувачите за сајбер безбедност од Abnormal Security предупредија на фишинг напади врз корисниците на Фејсбук, чија цел е крадење лозинки од корисниците на социјалните мрежи, вклучително и администраторите на страниците на Фејсбук.
Нападот започнува со е-меил кој наводно го добил тимот на Фејсбук, со предупредување за потенцијалната жртва дека нејзината корисничка сметка може да биде блокирана и да се отстрани страницата на Фејсбук поради постојаното објавување на содржина пријавена за кршење на правата на други корисници. Жртвата е повикана да поднесе жалба со кликнување на линк во е-меил, за која истражувачите велат дека води до објава на Фејсбук, која вклучува друг линк што го насочува корисникот на друга веб-страница каде што може да поднесе „приговор“.
Како дел од овој лажен процес, од корисниците се бара да обезбедат чувствителни информации, вклучувајќи го нивното име и е-меил адреса. Пред поднесување на формуларот, од корисникот се бара и да ја внесе лозинката за сметката на Фејсбук.
Сите овие информации се испраќаат до напаѓачот, кој може да ги искористи за да се најави на Фејсбук профилот на жртвата, да собира информации од нејзиниот профил, па дури и да го заклучи. Ако жртвата ја користи истата е-меил адреса и лозинка за други веб-локации и апликации, напаѓачот може да пристапи и до нив.
Една од причините зошто фишинг нападите се успешни е тоа што оставаат впечаток на итност кај жртвите.
„Ова често е доволно за да ги убеди примателите да ги дадат своите лични податоци, особено ако ја користат нивната сметка на Фејсбук за деловни цели“, велат истражувачите.
Она што ја направи оваа конкретна кампања за фишинг интересна за истражувачите е тоа што е поврзана со објава на Фејсбук и дека во објавата има линк до страница за фишинг, што изгледа како формулар за жалба.
Сепак, иако домените за е-меил и фишинг може да изгледаат легитимни на прв поглед, имаше детали што може да укажат дека нешто не е во ред. На пример, е-меилот навистина изгледа како да е на Фејсбук, но адресата на е-меилот на испраќачот воопшто не е поврзана со Фејсбук. Ако се направи обид да се одговори на испраќачот, пораката оди на адресата на Gmail.
Е-меилот е дизајниран да ја исплаши жртвата да не ја изгуби својата сметка. Малку е веројатно дека интернет сервис како Фејсбук би испратил таков меил, но доколку добиете таква порака и ако сте загрижени поради тоа, не кликнувајте на линкот во пораката. Наместо тоа, најавете се на вашата сметка директно на веб-страницата. Ако нешто не е во ред со вашата сметка, ќе можете да дознаете таму, без да им дадете лозинка на сајбер-криминалците.
Центарот за помош на Фејсбук наведува дека секој што мисли дека неговата сметка е компромитирана на овој начин треба да го пријави. Корисникот треба да ја смени лозинката и во безбедносните поставки, како и да се одјави од сите уреди што не ги препознава. Исто така, се препорачува корисниците да овозможат повеќефакторска автентикација.
Google одговори на предупредувањето на Abnormal Sercurity, па сметката на Gmail што се користеше во оваа кампања сега е отстранета.
