Phishing: ataki na Facebook i MySpace
2009-11-15 01:21
Cyberprzestępcy po raz kolejny wymierzają swoje ataki w użytkowników popularnych serwisów społecznościowych - poinformowała firma Symantec na swoim blogu eksperckim "Symantec Security Response". Na skrzynki pocztowe osób z całego świata trafiają maile, które proszą o aktualizację konta (Facebook) lub wprowadzenie nowego hasła (MySpace).
Przeczytaj także: Polski Internet coraz bezpieczniejszy
Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. „Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec. Osoby, które otworzą łącze zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.W przypadku użytkowników MySpace, Internetowi przestępcy zastosowali inną metodę ataku – rozsyłają informację o zmianie hasła dostępu. W treści wiadomości czytamy, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do maila. Ochronne rozwiązania antywirusowe rozpoznają zawartość załącznika jako konia trojańskiego o nazwie„Trojan.Zbot!gen2.”
Eksperci firmy Symantec od kilku miesięcy informują o wzroście zainteresowania cyberprzestępców serwisami społecznościowymi. Ze względu na popularność i ogromną bazę użytkowników są one atrakcyjnym celem dla internetowych przestępców. „Należy zachować szczególną ostrożność otwierając maile sugerujące zmianę internetowych haseł, administratorzy nigdy nie dołączają do takich wiadomości dodatkowych plików” – powiedział Maciej Iwanicki.
Przeczytaj także:
Na celowniku ransomware głównie przemysł i edukacja
oprac. : Katarzyna Sikorska / eGospodarka.pl