Обновена на 01.01.2016 от Questo
Обновено: Около 24 часа след публикуването на тази статия въпросната Facebook страница беше изтрита. Въпреки това тя си остава един добър пример как действат хакерите при кражба на лични данни.
Голям брой български Facebook страници биват атакувани от агресивна фишинг кампания, чиято цел е да открадне паролите на потребителите за достъп до социалната мрежа.
Кампанията е замаскирана като фалшива Facebook страница за сигурност, която имитира официалната Facebook Security страница. Фалшивата страница (на снимката към статията) изглежда по подобен на официалната страница начин и разпространява фалшиви предупреждения за заключени профили. Целта на тези предупреждения е да накара потребителите на Facebook да отворят прикачения към предупрежденията линк. Той ги отвежда към фишинг страница, която краде пароли и имейли за достъп до Facebook.
Ето как действа кампанията. Фалшивата Facebook Security страница споделя постове от легитимни български Facebook страници: в повечето случаи на онлайн магазини или популярни личности като Кубрат Пулев. При всяко споделяне страницата публикува и следното съобщение:
Dear customer,
Your account will be Disabled!
Please re-confirm your account to avoid blocking. It is caused someone has reported you that there were irregularities of content, for violating terms of service. If you are the original owner of this account, please re-confirm your account to avoid blocking.
Please re-confirm your account here.
Follow the link here :
☞ (Умишлено съм скрил адреса на връзката)
===========================================
If you don’t confirm, our system will automatically block your account and you will not be able to use it again.
Thank you for helping us improve our service collaboration.
The Facebook Team
Ако отворите публикувания линк ще видите друго предупреждение за заключване на профила ви, което пък ви препраща към трета страница. В нея се предполага, че трябва да въведете имейл и парола за достъп до Facebook, за да не изгубите акаунта си. Страницата е фалшива и единствената й цел е да открадне вашата парола за достъп.
Ето как изглежда фишинг страницата. Отново да припомним, че тя е фалшива и ако попаднете на нея не трябва да въвеждате данните си за достъп.
Основната цел на кампанията вероятно са собствениците на Facebook страници, които следят кой споделя постовете им във Facebook и отварят линковете, публикувани от фалшивата страница. Реално обаче всеки може да стане жертва на подобна измама, ако не внимава къде въвежда данните си за достъп.
Фишингът е един от основните начини за хакване на профили във Facebook. Потребителят бива заблуден да въведе данните се за достъп в страница, която изглежда като легитимна, но всъщност е под контрол на хакера. Вижте няколко реални примери за български фишинг кампании.
|
|
