3/5/09

Στόχος επιθέσεων το Facebook

Σύμφωνα με πληροφορίες, την περασμένη Τετάρτη εστάλησαν σε μεγάλο αριθμό χρηστών του δημοφιλούς site ψεύτικα e-mail μηνύματα, τα οποία εμφανίζονταν ότι προέρχονταν από το Facebook. Τα e-mails προσπαθούσαν να παραπέμψουν τους χρήστες σε ένα κακόβουλο website, το Fbaction.net, το οποίο μοιάζει πολύ με μια log in σελίδα του Facebook.

Το Fbaction.net website είχε ανέβει ζωντανά την Τετάρτη το απόγευμα, αλλά σύμφωνα με εκπροσώπους του Facebook, γίνεται προσπάθεια ώστε να αφαιρεθεί το domain και να κλείσει το site.

Τα θύματα της επίθεσης λαμβάνουν ένα μήνυμα με θέμα «Hello», το οποίο σύμφωνα με το TechCrunch που πρώτο ανακάλυψε την επίθεση, εμφανίζεται ότι έχει αποσταλεί από κάποιον φίλο. Το URL που εμπεριέχεται στο μήνυμα παραπέμπει το θύμα στο website του Fbaction.net.

Το Fbaction website δεν προσβάλλει τον υπολογιστή του θύματος αλλά προσπαθεί να συλλέξει πληροφορίες σχετικά με τα log ins του χρήστη.

Είναι χρήσιμο για τους εγκληματίες να έχουν στα χέρια τους τέτοιου είδους πληροφορίες αφού οι χρήστες πολλές φορές χρησιμοποιούν τα ίδια usernames και passwords για πολλαπλούς λογαριασμούς σε διάφορα websites. Οι χακαρισμένοι λογαριασμοί του Facebook, σύμφωνα με ειδικούς ασφαλείας, μπορούν να χρησιμοποιηθούν για μελλοντικές malware επιθέσεις.

πηγή: pcworld

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου