Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike

Društvene mreže, 04.07.2011, 02:55 AM

Kompanija Sophos upozorila je juče da su brojni korisnici Facebook-a prijavili prijem email poruka koje navodno šalje Facebook-ov tim zadužen za bezbednost i u kojima se tvrdi da su njihovi nalozi suspendovani.

Poruke su naravno lažne, i u pogledu sadržaja i kad je reč o potpisniku ovih email-ova. Reč je o fišing napadu (phishing) na korisnike Facebook-a koji ima za cilj da obmane korisnike, iskoristi njihovu eventualnu paniku zbog suspenzije naloga i tako obezbedi onima koji stoje iza ovog napada podatke potrebne za prijavljivanje na navodno suspendovane naloge.

U email poruci koju šalje lažni Facebook-ov tim za bezbednost (Facebook security team) navodi se da je korisnik prekršio pravila servisa i da ukoliko u narednih 12 sati ne verifikuje svoj nalog klikom na link koji se nalazi u email-u, njegov nalog će biti trajno suspendovan, bez mogućnosti ponovne reaktivacije.

Dve greške koje ne bi mogle da promaknu opreznijim korisnicima su nestandardni karakteri koje koriste prevaranti u nazivu Facebook-ovog tima, kao i slovna greška u okviru url-a na koji se korisnik poziva da klikne.

Iako su ove greške lako uočljive, mnogim korisicima bi se moglo dogoditi da u panici poveruju u istinitost ovakvih tvrdnji i da neoprezno požure sa klikom na link u email-u bez razmišljanja o eventualnim posledicama.

Klik na link u email-u prevarenog korisnika vodi na fišing stranicu gde se od njega traži da unese bojne podatke, uključujući i šifru za pristup nalog i odgovor na svoje sigurnosno pitanje. Stranica izgleda tako da je relativno lako ubediti korisnika da je na pravom mestu.

Sophos je informisao Facebook-ov tim za bezbednost o ovome tako da se očekuje da će oni brzo reagovati.