Business 18 Mai 2009 12:26
Hackerii profita de popularitatea retelei sociale, exploatand increderea utilizatorilor si testand viteza de reactie a companiei.


Cu peste 200 de milioane de membri, Facebook a devenit in ultima vreme una dintre tintele preferate ale hackerilor. Daca in urma cu doua saptamani linkurile catre adrese indoielnice erau puse ca momeala pe Perete, metoda aleasa ca un fel de "la multi ani" pentru creatorul Facebook, Mark Zuckerberg, care a implinit pe 14 mai 25 de ani, se foloseste de mesagerie.

Descoperita de TechCrunch, noua schema consta in trimiterea unui mesaj cu subiectul "Hello!", care contine un link catre un site al carui domeniu are extensia ".im". Tentatia de a da click este mare, pentru ca mesajul vine de la prieteni si suntem obisnuiti sa primim linkuri dubioase si spam mai degraba pe mail decat prin mesageria retelei sociale. Raspunsul celor de la Facebook a facut referire la atacuri mai vechi, care redirectionau utilizatorii catre domenii de tipul "fbstarter.com" si "FBAction.net", si a inlaturat imediat toate referintele la adrese ca Ponbon.im.

Imitand in detaliu pagina de start a Facebook, siteurile la care trimit hackerii pacalesc utilizatorii sa se autentifice, dupa care profita de datele lor personale si de prietenii din lista, care vor primi fiecare un mesaj cu acelasi "Hello!" urmat de un link. Barry Schnitt, purtatorul de cuvant al companiei, a declarat pentru Reuters ca in acest moment conturile compromise sunt blocate, specialistii in securitate banuind ca intentiile hackerilor sunt clasice. Acestia folosesc de obicei identitatea utilizatorului pentru a trimite spam in numele lui si nu in ultimul rand pentru a colecta cat mai multe date personale. Avand in vedere ca multi internauti au aceeasi combinatie de nume de utilizator/parola pentru mai multe servicii pe care le folosesc, hackerii pot capata cu usurinta acces la contul de email al acestora, de exemplu.

Ca sa va asigurati ca nu veti fi victima unui atac de acest tip e indicat sa navigati cu un browser care are acces la lista neagra a domeniilor folosite pentru phishing, InternetExplorer 8 sau Firefox 3.0.10, sa nu aveti incredere in linkurile care va cer reintroducerea parolei chiar daca sunteti logat si sa folositi intotdeauna date de autentificare diferite pentru siteurile ale caror membri sunteti, recomanda echipa de securitate a Facebook.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.