Despre Facebook spam: Aveţi grijă la hub-urile false!

Valul de spam prin mesageria instant este trimis prin conturi generate automat şi promite “o întâlnire fierbinte” dacă utilizatorii Facebook accesează linkul care imită numele celebrului site de socilizare, aşa cum apare în exemplul de mai jos:

Aşa arată un site identic cu cel al FaceBook. Se poate vedea submit.php, fişierul prin care nu doar că nu se face login-ul, ci trimite datele de utilizator cui nu trebuie
Aşa arată un site identic cu cel al FaceBook. Se poate vedea submit.php, fişierul prin care nu doar că nu se face login-ul, ci trimite datele de utilizator cui nu trebuie

Site-ul fals, care reproduce extrem de bine site-ul original Facebook, colectează numele de utilizator şi parola de acces la site, folosind un script PHP.

Aşa arată o aplicaţie de Facebook prin care se face spam
Aşa arată o aplicaţie de Facebook prin care se face spam

Evident, vă sfătuim să acordaţi o atenţie sporită detaliilor acestor mesaje, precum numele site-urilor repective, şi să evitati să accesati link-urile primite prin e-mail sau prin spam în mesageria instant. Altfel, autorii de phishing le pot folosi mai departe în alcătuirea unor baze de date de e-mailuri şi cu alte detalii de contact, şi să trimită ulterior spam sau malware deghizat în spatele bannerelor publicitare pentru diverse bunuri şi servicii.

De unde sare… viermele!

Fiţi foarte atenţi la orice link trimis prin mesageria instant sau e-mail. Pe lăngă verificarea atentă a numelui site-ului şi a a tuturor linkurilor pe care le accesăm, este important ca toţi utilizatorii să dispună de o soluţie de securitate performantă pentru a evita atacurile următoare.

O atenţie deosebită ar trebui acordată şi ratei crescute de dezvoltare şi extindere a site-urilor “web 2.0”. În 2009, cele mai vizate aplicaţii vor fi, în continuare, reţelele de socializare online. Ultimele luni ale lui 2008 au adus deja în prim-plan viermele Win32.Worm.KoobFace.A, care afectează atât utilizatorii Facebook, cât şi pe cei ai MySpace.

Unde se întâlnesc phishing-ul şi Facebook

Succesul unui mesaj de phishing depinde foarte mult de modul in care atacatorul îşi convinge victima că mail-ul vine de la serviciul pe care îl clonează. Câştigarea încrederii victimei ţine de nivelul de detaliu în care mail-ul şi site-ul reproduc mesajele legitime, dar şi câte date personale cunoaşte atacatorul despre victimă.

Intr-o reţea socială, phishing-ul nu vizează neapărat o instituţie financiară. De multe ori, ţinta furtului este reputaţia respectivei persoane şi identitatea ei. Phisher-ii fură contul de reţea socială a unei persoane pentru ca, ulterior, folosindu-se de identitatea ei, să o folosească pentru a ataca persoanele din lista de prieteni, făcând astfel atacul mai credibil.

Modul în care atacurile se răspândesc într-o reţea socială este, de cele mai multe ori, viral. Un exemplu în acest sens este o aplicaţie în reţeaua socială Facebook, ce promitea utilizatorilor posibilitatea de a afla ce useri le viziteaza profilul. Pentru a instala respectivul program, utilizatorului ii erau cerute username-ul si parola. Odată ce intrau in posesia respectivelor date, deţinătorii respectivului program inserau un comentariu în profil, facând reclama respectivului program. Partea şi mai interesantă este faptul că, în momentul instalării, utilizatorii acceptau nişte termeni şi condiţii care duceau programul din sfera ilegalităţii intr-o zona gri.

Câteva lucruri de reţinut

Ţinând cont de faptul că scopul majorităţii utilizatorilor dintr-o reţea socială este acela de a relaţiona, un alt mod prin care phisher-ii îşi atrag victimele este bazat foarte mult pe folosirea unor profile tentante.

De reţinut:

  • cu cât phishingul e mai personalizat, cu atât e mai eficient
  • un phishing nu vizează numai o bancă, ci şi un site cu un număr important de useri
  • furtul de identitate se transformă într-un furt de “reputaţie” a respectivei persoane
  • marketingul viral: un mijloc perfect de răspândire a spamului în reţelele sociale
  • phishingul bazat pe outbreak news (pe Twitter)
  • furtul de date persoanale suficient de bine făcut poate oferi suficiente date pentru a reseta parola unui servicu bancar
  • similitudinea între parola pe contul reţelei sociale/parola de mail > contul bancar
  • folosirea re’elelor sociale ca platforme pentru hosting de phishing.

Facebook oferă, la rândul lor, câteva sfaturi utile pentru a evita spamul.

De săptămâna viitoare, predau ştafeta colegului Cătălin Cosoi, Senior Researcher Antispam Laboratory, BitDefender, despre care puteţi afla mai multe de pe blogul personal.

Dacă îţi place acest blog şi vrei să-l susţii, cumpără de la eMag folosind acest link.

5 comentarii

  1. scuze , dar de ce acoperi cu albastru url-ul site-ului de phishing? macar sa stim si noi…

  2. @anton De regula sunt url-uri – in mailuri catre cine si de catre cine – care daca sunt vazute de autor, o sa stie data viitoare sa se fereasca. O sa-si dea seama la cine a trimis de a fost prins. :)

  3. uite de asta nu apas eu pe niciun link primit pe email sau mess.

  4. nu raspund la niciun spam pe mess. macar atat ma duce mintea… :)

  5. cum se poate vedea daca cineva imi cineva imi vizualizeaza profilu pe facebook?