Как сообщают представители Facebook, социальная сеть подверглась очередной атаке киберпреступников.
Правда, в отличие от предыдущих нападений, сейчас пользователям не навязывалось никакого вредоносного программного обеспечения - в этот раз неизвестные злоумышленники были заинтересованы в получении самих профилей реальных людей.
Для того, чтобы выкрасть пароли, хакеры использовали уже известные методы фишинга - они регистрировали поддельные аккаунты, с которых рассылали пользователям сообщения со ссылками на ресурсы, копирующий дизайн Facebook. Используя фальшивые формы регистрации, киберпреступники собирали логины и пароли. Далее они рассылали фишинговые письма по цепочке друзей обманутых пользователей, получая контроль над большим количеством профилей.
Как оказалось, основной целью атак были отнюдь не заражение пользовательских компьютеров какими-либо зловредными программами или вирусами. По словам Майкла Аргаста (Michael Argast), занимающегося разработкой антивирусного ПО в Sophos, фишеры действовали более тонко. Получив доступ к аккаунту Facebook, они автоматически получали электронный адрес и пароль жертвы. Зная психологию людей, часто использующих один и тот же пароль на многих сервисах, злоумышленники пытались использовать украденные данные для получения доступа к другим сетевым службам. Также были зафиксированы случаи, когда злоумышленники пытались изобразить поведение человека, чей профиль был украден. От имени пострадавших фишеры просили друзей выслать денег на собственные реквизиты и адреса.
По словам представителей руководства Facebook, фишинговые сайты, также как и украденные аккаунты блокировались сразу же после обнаружения. По официальной информации, несмотря на массовый характер атаки, на данный момент эпидемия не получила широкого распространения в 200−миллионной социальной сети. |