Znane serwisy społecznościowe na celowniku cyberprzestępców
Cyberprzestępcy po raz kolejny wymierzają swoje ataki w użytkowników popularnych serwisów społecznościowych – poinformowała firma Symantec na swoim blogu eksperckim „Symantec Security Response”.
Na skrzynki pocztowe osób z całego świata trafiają maile, które proszą o aktualizację konta (Facebook) lub wprowadzenie nowego hasła (MySpace).
Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony.
„Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynieniaz phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec. Osoby, które otworzą łącze zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.
W przypadku użytkowników MySpace, Internetowi przestępcy zastosowali inną metodę ataku – rozsyłają informację o zmianie hasła dostępu. W treści wiadomości czytamy, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do maila. Ochronne rozwiązania antywirusowe rozpoznają zawartość załącznika jako konia trojańskiego o nazwie „Trojan.Zbot!gen2.”