05.10.2010 00:00
Новости.
Просмотров всего: 2543; сегодня: 1.

Взломы в Facebook: как похищают «личность»

Пользователи сети Facebook (Запрещенная в РФ организация) регулярно жалуются на то, что их страницы были взломаны, а безопасность персональных данных оказалась под угрозой. Раньше через социальные сети чаще всего распространяли спам, но сегодня уже многие Интернет-пользователи хорошо распознают его и не попадаются на эту уловку. Поэтому кибер-мошенники изобретают всё новые и новые методы, которые будут работать, по крайней мере, какое-то время.

Лаборатория PandaLabs проанализировала технику, которой пользовались хакеры в последние месяцы:

Шаг 1: Приманка

Пользователю обычно приходит сообщение от друга, чья страница уже была взломана. Жертва получает вполне правдоподобное сообщение, в котором предлагается перейти по ссылке под тем или иным предлогом. В большинстве случаев пользователя заманивают «захватывающим видео» или пишут, что этот человек есть в этом видеоролике. Доверие вызывает то, что в сообщении называется имя пользователя, которое указано на его странице.

Пример:

Джессика: Ха-ха! Поль, это ты? http://apps.facebook (Запрещенная в РФ организация).com/stream.............

Шаг 2: Попытка похищения данных

Заинтересовав пользователя, кибер-мошенники теперь должны узнать логин и пароль жертвы, чтобы перейти ко второму этапу плана. Страница, на которую дается ссылка, является точной копией стартовой страницы Facebook (Запрещенная в РФ организация), но имеет другой адрес:

Шаг 3: Получение полного доступа

После того, как пользователь перешел по этой ссылке и ввел свои логин и пароль, хакеры устанавливают приложение, которое будет иметь полный доступ ко всей личной информации пользователя, а также сможет распространять вирус через аккаунт пользователя.

Дальше атака продолжается, но теперь уже она нацелена на контакты и друзей жертвы, так, как показано на примере:

Джессика: кто-то взломал мою страницу. Извините, ребята

Майкл: И мою! Только что…мне пришло от тебя сообщение, я ли это на видео, и ссылка на какую-то чушь

Эрни: да, Джессика..мне пришла ссылка от тебя…и я перешёл по ней…и мою страницу взломали

Алисия: да…ты мне прислала типа сообщение…и я думаю, что за чушь

Эрни: типа я был в видеоролике, очищал нефть с побережья

Джессика: хахаха…извините

Майкл: я тоже попался

Эрни: только поменяй пароль

Джессика: даа…я поменяла, всё равно спасибо

Крис: мне только что пришло

Крис: у меня та же чушь

Что делать, если Вашу страницу в Facebook (Запрещенная в РФ организация) взломали

Шаг 1: Удалите все разрешения приложениям, которые вы давали.

Это несложно: на своей странице в правом верхнем углу выберите «Настройки приложения». Тогда эти приложения не будут иметь доступ к Вашей странице после смены пароля.

Шаг 2: Поменяйте пароль!

Чтобы сохранить безопасность персональных данных в сети, рекомендуется поменять логин и пароль (еще лучше делать это время от времени). На своей странице в меню в верхнем левом углу выберите пункт «настройки профиля». Также рекомендуется использовать надёжный и сложный пароль, который не смогут подобрать.

Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com

О PandaLabs

С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.

В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com

Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia


Ньюсмейкер: Panda Security — 104 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...