Fišing napad na Facebook korisnike

Društvene mreže, 03.12.2010, 01:49 AM

Kompanija Websense upozorila je korisnike društvene mreže Facebook na talas fišing e-mailova (phishing) koje navodno korisnicima širom sveta šalje Facebookov tim za bezbednost (Facebook Security Team) sa upozorenjem o gašenju naloga.

Korisnici koji dobiju ovakav e-mail treba da poveruju da će njihov Facebook nalog biti ugašen u naredna 24 sata ukoliko ne pruže dokaze da su pravi vlasnici naloga sledeći link koji ih vodi na fišing stranu na kojoj treba da ostave svoje podatke o prijavi (e-mail i šifru). Ovakvi e-mailovi nisu retkost, ali u slučaju ovog fišing stranica na koju link iz e-maila vodi korisnika se učitava sa Facebookovog sajta pomoći iframe-a. To pomaže prevarantima da ubede korisnike da je reč o legitimnom linku a ne da se sajt hostuje na nekom drugom domenu.

Druga varijanta e-maila je slična, ali se razlikuje po tome što korisniku nudi link za ponovnu potvrdu (re-confirmation) koji korisnika odvodi na www.facebook.com, gde skripta vrši preusmeravanje korisnika ka drugom veb-sajtu na kojem se nalazi fišing stranica.

Greške u pravopisu i loše formulisane rečenice mogu da ukažu opreznom korisniku da ovakav e-mail ne šalje Facebookova administracija, iako ponuđeni link može ubediti neke od korisnika da je validan Facebookov URL, ali i olakšati ovim e-mailovima da izbegnu anti-spam filtere koji se oslanjaju upravo na filtriranje sadržaja na osnovu URL-a.

U oba navedena slučaja, prevaranti koji stoje iz ovog fišing napada zloupotrebili su Facebookovu funkciju koja omogućava učitavanje sadržaja sa drugih servera pomoći iframe-ova i skripti za preusmeravanje svih ovih zahteva ka spoljašnjim sajtovima.