Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6381
Użytkowników: 11076
Gości: 23

Ostatnio dołączył:
oliviergarnit

Najwięcej postów:
kristoff

Online:
trokyteftit
od 8 minut
Artykuły
Bezpieczeństwo Nowy atak phishingowy na Facebooka
   David Jacoby       
Pojawił się nowy atak phishingowy na Facebooka. Jego celem jest kradzież nie tylko danych uwierzytelniających konto na tym portalu, ale również innych ważnych informacji, takich jak pytania bezpieczeństwa.

Atak ten jest dość interesujący, ponieważ nie ogranicza się jedynie do nakłonienia ofiary do odwiedzenia strony phishingowej. Stojące za nią osoby wykorzystują skradzione informacje oraz login do konta i podmieniają zdjęcie na profilu oraz nazwę użytkownika. Zdjęcie zostaje zmienione na logo Facebooka, a nazwa użytkownika na “Facebook Security”. Dodatkowo, nazwa zawiera specjalne znaki ASCII w miejsce takich liter jak: “a” “k” “S” oraz “t”.

Ponadto ze zhakowanego konta zostanie wysłana wiadomość do wszystkich kontaktów właściciela. Wiadomość ta wygląda następująco:

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu Thank you. The Facebook Team"/

[tłumaczenie] „Ostatnie ostrzeżenie: Twoje konto na Facebooku zostanie zamknięte, ponieważ ktoś złożył na ciebie doniesienie. Prosimy o powtórne potwierdzenie danych zabezpieczających twoje konto na http://apps-xxxx-xxxxx-user.de.vu Dziękujemy. Zespół Facebooka”

Klikając podany odsyłacz, użytkownik zostaje przekierowany na stronę internetową, która przypomina stronę Facebooka i prosi o podanie informacji osobistych, takich jak nazwisko, adres e-mail, hasło, system Webmail, hasło do konta e-mail itd. Po wysłaniu takich danych trafiają one w ręce osoby atakującej, która może automatycznie zalogować się do konta na Facebooku i dokonać tam zmian.

Po wysłaniu powyższych informacji pojawia się kolejna strona, na której użytkownik dowiaduje się, że musi potwierdzić swoją tożsamość w celach płatniczych, i jest proszony o podanie numeru swojej karty kredytowej.

Ostatnia strona phishingowa służy do potwierdzenia informacji dotyczących karty kredytowej, łącznie z kodem weryfikacyjnym CSC/CVV.

Tego rodzaju próby wyłudzeń stają się coraz popularniejsze, dlatego uczulamy użytkowników, aby nie podawali swoich informacji osobistych za pośrednictwem portali społecznościowych, zwłaszcza adresu e-mail, hasła oraz danych dotyczących karty kredytowej. W przypadku trafienia na takie strony zalecamy skontaktowanie się z producentem ochrony oraz administratorem portalu społecznościowego.

źródło: viruslist.pl



TEKST +   TEKST -  
Komentarze (0)
Brak komentarzy
Dodaj komentarz
Aby dodać komentarz musisz być zalogowany.
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
Browser Hijacker - Browser Hijacker (porywacz przeglądarek) modyfikuje ustawienia przeglądarki internetowej użytkownika. Może to oznaczać zmianę domyślnej strony startowej, przekierowanie wyszukiwań na niechcian...
Z galerii...
EGP - Turniej gier komputerowych
Polecamy artykuł
Ewolucja zagrożeń IT w trzecim kwartale 2010 r.
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab