Истражувачите за сајбер безбедност од Abnormal Security предупредија на фишинг напади врз корисниците на Facebook, чија цел е крадење лозинки од корисниците на социјалните мрежи, вклучително и администраторите на страниците на Facebook.
Нападот започнува со е-пошта која наводно ја добивате „од тимот на Facebook“, со предупредување дека сте потенцијалната жртва и дека корисничкиот профил може да ви биде блокиран и да се отстрани страницата на Facebook поради постојаното објавување на содржина пријавена за кршење на правата на други корисници. Потоа ве повикуваат да поднесете жалба со кликнување на врска во е-пошта, за која истражувачите велат дека води до објава на Facebook, која вклучува друга врска што го насочува корисникот на друга веб-страница каде што може да поднесе „приговор“.
Како дел од овој лажен процес, од корисниците се бара да обезбедат чувствителни информации, вклучувајќи го нивното име и адресата на е-пошта. Пред поднесување на формуларот, од корисникот се бара и да ја внесе лозинката за профилот на Facebook.
Сите овие информации се испраќаат до напаѓачот, кој може да ги искористи за да се најави на Facebook профилот на жртвата, да собира информации од нејзиниот профил, па дури и да го заклучи. Ако жртвата ја користи истата адреса на е-пошта и лозинка за други веб-локации и апликации, напаѓачот може да пристапи и до нив.
Една од причините зошто фишинг нападите се успешни е тоа што оставаат впечаток на итност кај жртвите.
„Ова често е доволно за да ги убеди примателите да ги дадат своите лични податоци, особено ако го користат Facebook профилот за деловни цели“, велат истражувачите.
Она што ја направи оваа конкретна кампања за фишинг интересна за истражувачите е тоа што е поврзана со објава на Facebook и дека во објавата има врска до страница за фишинг, што изгледа како формулар за жалба.
Сепак, иако домените за е-пошта и фишинг може да изгледаат легитимни на прв поглед, имаше детали што може да укажат дека нешто не е во ред. На пример, е-пошта навистина изгледа како Facebook, но адресата на е-пошта на испраќачот воопшто не е поврзана со Facebook. Ако се направи обид да се одговори на испраќачот, пораката оди на адресата на Gmail.
Е-поштата е дизајнирана да ја исплаши жртвата да не го изгуби својот профил. Малку е веројатно дека интернет сервис како Facebook би испратил таков мејл, но доколку добиете таква порака и ако сте загрижени поради тоа, не кликнувајте на врската во пораката. Наместо тоа, најавете се на вашиот профил директно на веб-страницата. Ако нешто не е во ред со вашиот профил, ќе можете да дознаете таму, без да им дадете лозинка на сајбер-криминалците.
Центарот за помош на Facebook наведува дека секој што мисли дека профилот му е компромитиран на овој начин треба да пријави. Корисникот треба да ја смени лозинката и во безбедносните поставки, како и да се одјави од сите уреди што не ги препознава. Исто така, се препорачува корисниците да овозможат повеќефакторска автентикација.
Google одговори на предупредувањето на Abnormal Sercurity, па сметката на Gmail што се користеше во оваа кампања сега е отстранета.