Novi Facebook phishing napad
Upotreba društvenih mreža je sve prisutnija, kao i broj i učestalost napada sprovedenih putem društvenih mreža. Britanska kompanija za IT bezbednost i zaštitu podataka je pratila jedan od poslednjih slučajeva napada putem socijalnih mreža.
Sve je počelo tako što je zaposlenik Sophos-a, David Schwartzberg dobijao naizmenično pozive za "četovanje" sa Facebook prijateljima. Pozivi su mu se učinili sumnjivi jer su pozivali na neke akcije, za glasanje za "mene", imali su pravopisnih grešaka i td, pa je David odlučio da proveri svoju sumnju i prosledio je ovaj slučaj u SophosLabs kako bi se istražio.
Upotrebom SophosLabs alata, utvrđeno je da pozivi ne sadrže malver. Međutim, šta se dešava sa pričom "vote-me.XX"? Ova priča se pokazala kao phish!
Ukoliko se poseti link koji se dobija u pozivu, dobićete odličnu repliku Facebook login stranice. Čak i ova phish stranica sadrži Facebook copyright ali za 2008 umesto za 2010, kao i ISP baner zakačen za dno stranice. Veoma je sofisticirano urađena, tako da je potrebno puno pažnje da bi se primetilo da se ne radi o originalnoj, legalnoj stranici za logovanje.
Korisnici koji nisu primetili da se radi o prevari i koji su uneli svoje login kredencijale, odmah su bili preusmereni na stvarnu Facebook login stranicu koja je opet tražila unos pristupnih kredencijala. Upravo ovaj ponovni zahtev je i izazvao sumnju kod korisnika. U tom drugom unosu kredencijala, uspešno su uspeli da se uloguju na Facebook.
Daljim istraživanjem u SophosLabs-u, na server koji je hostovao napad, otkriven je fajl sa svim korisničkim imenima i lozinkama unetim na lažnu login stranicu koje je napadač zahtevao.
U laboratoriji je takođe utvrđeno da je Davidov prijatelj koji je čatovao sa njim i predlagao mu glasanje za ovu akciju, takođe bio na ovoj listi. Bilo je potrebno samo 7 sati da bi se novi "članovi" ove liste iskoristili za phishing napad. Duboko razmišljanje o ovim napadima hakera, rezultiralo je širenju napada preko korišćenja online identiteta već poznatih osoba, jer je poznato da će korisnik pre kliknuti na link iz maila ili poruke prijatelja nego potpuno nepoznate osobe.
Sophos je dalje obavestio Facebook o napadu kako bi se sprečile ovakve akcije u budućnosti. Još jedan kratak info iz Sophos-a. Primetićeno da je u ovim logovima ima korišćenih i "123456" passworda. Još jednom se savetuju svi korisnici da bolje zaštite svoje lozinke i da koriste različite lozinke za pristupe različitim web sajtovima.
