Facebook i Myspace ponownie na celowniku cyberprzestępców

Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. “Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec. Osoby, które otworzą łącze zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.
Podobnie jak w ubiegłym roku, wciąż popełniane są te same, podstawowe błędy. Głównie ściąganie potencjalnie szkodliwych plików lub wchodzenie na strony mimo informacji o ich możliwej szkodliwości
Podobnie jak w ubiegłym roku, wciąż popełniane są te same, podstawowe błędy. Głównie ściąganie potencjalnie szkodliwych plików lub wchodzenie na strony mimo informacji o ich możliwej szkodliwości

W przypadku użytkowników MySpace, Internetowi przestępcy zastosowali inną metodę ataku – rozsyłają informację o zmianie hasła dostępu. W treści wiadomości czytamy, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do maila. Ochronne rozwiązania antywirusowe rozpoznają zawartość załącznika jako konia trojańskiego o nazwie”Trojan.Zbot!gen2.”

Eksperci firmy Symantec od kilku miesięcy informują o wzroście zainteresowania cyberprzestępców serwisami społecznościowymi. Ze względu na popularność i ogromną bazę użytkowników są one atrakcyjnym celem dla internetowych przestępców. – Należy zachować szczególną ostrożność otwierając maile sugerujące zmianę internetowych haseł, administratorzy nigdy nie dołączają do takich wiadomości dodatkowych plików – powiedział Maciej Iwanicki.

Więcej informacji oraz przykłady wiadomości wysyłanych przez internetowych przestępców można obejrzeć pod adresem: http://www.symantec.com/connect/blogs/users-social-networking-websites-face-malware-and-phishing-attacks