Форум 2SAT.NET - Показать сообщение отдельно

yony · 15.01.2012, 12:54

В Facebook технично воруют данные пользователей

Обнаружена совершенно новая фишинговая схема в социальной сети Facebook, цель которой снять деньги с кредитки пользователя

Она не просто призвана украсть данные учетной записи пользователя, но и постарается выудить данные кредитной карточки и другую важную информацию, вплоть до ответов на контрольные вопросы для восстановления паролей.

Эта атака не просто предлагает пользователю посетить фишинговый сайт. Она использует украденную информацию, чтобы войти в аккаунт и поменять фото профиля и имя пользователя. Причем фотографию он заменяет на логотип Facebook, а имя - на Facebook Security, но, чтобы не быть заблокированным администраторами Facebook, словосочетание содержит ascii-символы для замены букв "a", "k", "S" и "t".

Как только аккаунт перехвачен и изменен, он отправляет всему списку контактов сообщение. "Последнее предупреждение: Ваш аккаунт Facebook будет заблокирован, потому что кто-то сообщил о нарушении, совершенном вами. Пожалуйста, подтвердите безопасность вашего аккаунта: =>//apps-xxxx-xxxxx-user.de.vu]Start | de|nic|vu - Kostenlose Domain f?r alle + kostenloser Webspace + E-MailСпасибо. Команда Facebook".

Когда пользователь переходит по ссылке, его перенаправляют на веб-сайт, который выглядит так же, как Facebook и запрашивает такие персональные данные, как: имя, email, пароль от аккаунта в Facebook, пароль от почты и другое. Данные отправляются атакующему, который автоматически входит в Facebook под аккаунтом пользователя и делает с ним, что хочет.

После того, как жертва отправила информацию, появляется другая страница, которая сообщает, что необходимо подтвердить личность пользователя с помощью некоего платежа, и просит сообщить номер его кредитки.

Последняя страница этого фишинг-ресурса запросит у пользователя подтверждение информации о кредитной карте, включая CVV-код.

"Эти рассылки только входят в моду, и мы решили вовремя предупредить пользователей о том, что не стоит раздавать свои личные данные, особенно email, пароли и данные кредитной карты в социальных сетях. Также рекомендуется проявить сознательность и сообщить о подобных преступлениях своему поставщику решения для информационной безопасности, а также администраторам социальной сети", - отмечается на странице Kaspersky Lab Russia.

15.01.2012, 12:54	#535
yony Супер-модератор Регистрация: 22.06.2010 Адрес: Україна,Львівська обл. Сообщений: 6,925 Сказал(а) спасибо: 2,755 Благодарн./Сообщ.: 3,445 / 2,375 Репутация: 1863	Re: Новости Интернета В Facebook технично воруют данные пользователей Обнаружена совершенно новая фишинговая схема в социальной сети Facebook, цель которой снять деньги с кредитки пользователя Она не просто призвана украсть данные учетной записи пользователя, но и постарается выудить данные кредитной карточки и другую важную информацию, вплоть до ответов на контрольные вопросы для восстановления паролей. Эта атака не просто предлагает пользователю посетить фишинговый сайт. Она использует украденную информацию, чтобы войти в аккаунт и поменять фото профиля и имя пользователя. Причем фотографию он заменяет на логотип Facebook, а имя - на Facebook Security, но, чтобы не быть заблокированным администраторами Facebook, словосочетание содержит ascii-символы для замены букв "a", "k", "S" и "t". Как только аккаунт перехвачен и изменен, он отправляет всему списку контактов сообщение. "Последнее предупреждение: Ваш аккаунт Facebook будет заблокирован, потому что кто-то сообщил о нарушении, совершенном вами. Пожалуйста, подтвердите безопасность вашего аккаунта: =>//apps-xxxx-xxxxx-user.de.vu]Start \| de\|nic\|vu - Kostenlose Domain f?r alle + kostenloser Webspace + E-MailСпасибо. Команда Facebook". Когда пользователь переходит по ссылке, его перенаправляют на веб-сайт, который выглядит так же, как Facebook и запрашивает такие персональные данные, как: имя, email, пароль от аккаунта в Facebook, пароль от почты и другое. Данные отправляются атакующему, который автоматически входит в Facebook под аккаунтом пользователя и делает с ним, что хочет. После того, как жертва отправила информацию, появляется другая страница, которая сообщает, что необходимо подтвердить личность пользователя с помощью некоего платежа, и просит сообщить номер его кредитки. Последняя страница этого фишинг-ресурса запросит у пользователя подтверждение информации о кредитной карте, включая CVV-код. "Эти рассылки только входят в моду, и мы решили вовремя предупредить пользователей о том, что не стоит раздавать свои личные данные, особенно email, пароли и данные кредитной карты в социальных сетях. Также рекомендуется проявить сознательность и сообщить о подобных преступлениях своему поставщику решения для информационной безопасности, а также администраторам социальной сети", - отмечается на странице Kaspersky Lab Russia. __________________ OPENBOX_S1 спутники:4w,4,8E,13E,36E-шаринг; DIGITAL_4100,Orton_4050c спутники:4w,4,8E,13E