Нова фишинг атака във Facebook използва опцията Trusted Friends

Accessnow съобщава за нов вид фишинг атака, която използва опцията Trusted Friends, за да поеме контрол върху профила ви.

Trusted Friends е мярка за сигурност, която ви позволява да възстановите достъпа до профила си, ако някой го хакне. В случай, че е хакнат, вие можете да се обадите на няколко свои приятели, които предварително сте посочили като доверени, и да поискате от тях да ви продиктуват код. С получените от тях кодове вие можете да възстановите достъпа до профила си.

Как работи атаката? Получавате съобщение във Facebook от ваш приятел. Съобщението гласи нещо от рода на: „Здравей, хакнаха ми профила. Опитвам се да си върна достъпа до него и тъй като съм те посочил като доверен контакт, моля те да си провериш имейла. Би трябвало да си получил код от Facebook. Моля те да ми изпратиш този код, защото с него ще си възстановя достъпа до профила“.

Проверявате си имейла и се оказва, че наистина сте получили код от Facebook. Първата ви реакция вероятно е да копирате кода и да го изпратите на приятеля си. Но не трябва да го правите.

Ето какво наистина се случва.

Профилът на вашия приятел действително е бил компрометиран. Човекът, който го е компрометирал, ви изпраща горепосоченото съобщение, представяйки се за вашия приятел. Веднага след това той използва опцията за забравена парола върху вашия профил. Когато тази опция се активира, вие получавате на имейла си код, с който можете да промените паролата си за Facebook.

Междувременно вие отваряте пощата си и виждате изпратения код. Вие си мислите, че давате на приятеля си кода, с който да си върне достъпа до профила. Всъщност обаче давате на хакера кода, с който той може да смени паролата на вашия профил и да поеме контрола над него.

Тази атака е опасна и би могла да сработи сравнително лесно. Причината за това е, че Trusted Friends се използва рядко като форма на защита и потребителите не я разбират. Правилото е, че ако някой иска да си върне достъпа до профила чрез Trusted Friends, той трябва да се обади по телефона на доверените си приятели; а не да им пише съобщения в месинджъра.

След като им се обади, той трябва да им изпрати линк, от който те могат да генерират кодове. Едва когато приятелите му отворят линка и генерират кодовете, те му ги изпращат. Пълни инструкции за използването на Trusted Friends има тук.

Като просто знаете как работи Trusted Friends, вие можете да се предпазите от такава атака. Ако получите съобщение като описаното в статията, достатъчно е да се обадите на човека, който ви го изпраща, за да установите какво наистина се случва.

8 коментара

  1. Катина иванова каза:

    Профилът ми е блокиран.Не мога да вляза,нито нова парола

  2. Ema каза:

    zdraveote ptiq te li

  3. Дидо каза:

    И като нямаш достъп до профила си, защото е хакнат, как пращаш съобщения през него?!!?!!! Само Фейсбук потребител може да се върже на това 🙂

    • Questo каза:

      Така е, но много хора няма въобще да се замислят, че не може хем да ти е хакнат профила, хем да пращаш съобщения от него. Освен това може да използват друг вектор на атака: примерно да ти поискат паролата по имейл, а не със съобщение във Facebook.

  4. Ивайла Шопова каза:

    Здравейте,много бих искала да стана член на Атака.Къде е мястото на организацията и как да намеря информация за седалището на младежкото движение на Атака в град София?

  5. Ninka Galabova каза:

    Много съм учудена от написаната информация тука,защото аз нямам доверени лица_Приятели за помощт да се обърна към тях.
    На мене за стаж във фейса за 14 години,ми хакваха 2 пъти старият профил някакви идиоти.
    Наложи се,да прав нов служебен профил, а сега отново ми е хакнат й личният ми профил.
    Просто умът ми,не го побира…..как може нормален човек,съзнателно да ти причинява зло?
    ѝ не мога да повярвам,че не е добре с главата,щом разбира от сложни алгоритми,висша математика й има компютърна грамотност.
    Й тия идиоти от администрацията на фейса,са ми заключили профила вече 20 дена й се чудя как да йм пробия глупостта й да си вляза в профила,защото се притеснявам,че ще загубя приятелите си…..като видят колко много дълго време не го изсползвам…..😢😬😑……
    Й каква файда ,ще бъде да ми отворят, а половината ми приятели да са ме напуснали????
    😧😥😤😨. Просто незнам вече,какво да мисля?
    :::::_📁📂👥💝👭📑📒 кой не е наред с главата?
    _Модераторите_Администрацията на фейса, йли тези идиоти,който съзнателно ти създават проблеми?
    😇🙏 Радвам се,че по Образование съм БОГОСЛОВ.Й ЧЕ ГОСПОД ЗНАЕ,КОГО ДА ТРЪШКА….Й КОЙ ДА БЛАГОСЛОВИ…..Й В КРАЙНА СМЕТКА,=Всеки си получава това което ЗАСЛУЖАВА.ГОСПОД ЩЕ ГИ ТРЪШНЕ Й АДМИНИСТРАЦИЯТА НА ФЕЙСА Й ТОЗИ ИДИОТ КОЙТО МИ Е ПРИЧИНИЛ ЗЛО.
    ЗАЩОТО,НА ТОЗИ СВЯТ ВСИЧКИ ХОРА,СИ ПОЛУЧАВАТ ТОВА КОЕТО ЗАСЛУЖАВАТ……ДОБРО ЙЛИ ЗЛО,СПОРЕД ДЕЛАТА ЙМ,МИСЛИТЕ Й ПОСТЪПКИТЕ ЙМ!!!!_ЗАЩОТО ГОСПОД е Праведен СЪДИЯ!!!💝👑👒📚📙📘📗📓📑📒📕📖📰📛така пише във Библията й го вярвам.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.