Нова фишинг атака във Facebook използва опцията Trusted Friends

Accessnow съобщава за нов вид фишинг атака, която използва опцията Trusted Friends, за да поеме контрол върху профила ви.

Trusted Friends е мярка за сигурност, която ви позволява да възстановите достъпа до профила си, ако някой го хакне. В случай, че е хакнат, вие можете да се обадите на няколко свои приятели, които предварително сте посочили като доверени, и да поискате от тях да ви продиктуват код. С получените от тях кодове вие можете да възстановите достъпа до профила си.

Как работи атаката? Получавате съобщение във Facebook от ваш приятел. Съобщението гласи нещо от рода на: „Здравей, хакнаха ми профила. Опитвам се да си върна достъпа до него и тъй като съм те посочил като доверен контакт, моля те да си провериш имейла. Би трябвало да си получил код от Facebook. Моля те да ми изпратиш този код, защото с него ще си възстановя достъпа до профила“.

Проверявате си имейла и се оказва, че наистина сте получили код от Facebook. Първата ви реакция вероятно е да копирате кода и да го изпратите на приятеля си. Но не трябва да го правите.

Ето какво наистина се случва.

Профилът на вашия приятел действително е бил компрометиран. Човекът, който го е компрометирал, ви изпраща горепосоченото съобщение, представяйки се за вашия приятел. Веднага след това той използва опцията за забравена парола върху вашия профил. Когато тази опция се активира, вие получавате на имейла си код, с който можете да промените паролата си за Facebook.

Междувременно вие отваряте пощата си и виждате изпратения код. Вие си мислите, че давате на приятеля си кода, с който да си върне достъпа до профила. Всъщност обаче давате на хакера кода, с който той може да смени паролата на вашия профил и да поеме контрола над него.

Тази атака е опасна и би могла да сработи сравнително лесно. Причината за това е, че Trusted Friends се използва рядко като форма на защита и потребителите не я разбират. Правилото е, че ако някой иска да си върне достъпа до профила чрез Trusted Friends, той трябва да се обади по телефона на доверените си приятели; а не да им пише съобщения в месинджъра.

След като им се обади, той трябва да им изпрати линк, от който те могат да генерират кодове. Едва когато приятелите му отворят линка и генерират кодовете, те му ги изпращат. Пълни инструкции за използването на Trusted Friends има тук.

Като просто знаете как работи Trusted Friends, вие можете да се предпазите от такава атака. Ако получите съобщение като описаното в статията, достатъчно е да се обадите на човека, който ви го изпраща, за да установите какво наистина се случва.

6 коментара

  1. Катина иванова каза:

    Профилът ми е блокиран.Не мога да вляза,нито нова парола

  2. Ema каза:

    zdraveote ptiq te li

  3. Дидо каза:

    И като нямаш достъп до профила си, защото е хакнат, как пращаш съобщения през него?!!?!!! Само Фейсбук потребител може да се върже на това 🙂

    • Questo каза:

      Така е, но много хора няма въобще да се замислят, че не може хем да ти е хакнат профила, хем да пращаш съобщения от него. Освен това може да използват друг вектор на атака: примерно да ти поискат паролата по имейл, а не със съобщение във Facebook.

Оставете коментар