Ataki na serwisy społecznościowe

Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. „Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec. Osoby, które otworzą łącze zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.

W przypadku użytkowników MySpace, Internetowi przestępcy zastosowali inną metodę ataku – rozsyłają informację o zmianie hasła dostępu. W treści wiadomości czytamy, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do maila. Ochronne rozwiązania antywirusowe rozpoznają zawartość załącznika jako konia trojańskiego o nazwie Trojan.Zbot!gen2.

Eksperci firmy Symantec od kilku miesięcy informują o wzroście zainteresowania cyberprzestępców serwisami społecznościowymi. Ze względu na popularność i ogromną bazę użytkowników są one atrakcyjnym celem dla internetowych przestępców. „Należy zachować szczególną ostrożność otwierając maile sugerujące zmianę internetowych haseł, administratorzy nigdy nie dołączają do takich wiadomości dodatkowych plików” – powiedział Maciej Iwanicki.

Więcej informacji oraz przykłady wiadomości wysyłanych przez internetowych przestępców można obejrzeć na blogu Symantec Security Response.

Źródło: Symantec