Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Взлом аккаунтов Facebook с помощью дешёвого мошенничества

Опубликовано: 21.01.2012 | Рубрика: Все Новости, Новости безопасности, Новости социалок

Очередная атака, направленная на аккаунты социальной сети Facebook, коснулась лично одного из сотрудников антивирусной компании McAffee, который написал о ней в корпоративном блоге. Один из его друзей сообщил автору поста, что его аккаунт недоступен и пароль не работает. Он даже нашел свой первый адрес электронной почты, на который был зарегистрирован аккаунт (этот адрес друг до описываемых успел поменять на другой). Автор пошел на Facebook, чтобы посмотреть на проблемный аккаунт, и увидел на «стене» друга мошенническое предложение очередного «бесплатного сыра» в виде купонов на зарядку мобильных телефонов, сопровождавшееся ссылкой на мошеннический сайт.

Мошенники автоматически запостили на «стену» эту запись, чтобы те, кто увидят её во френд-ленте, перейдут на сайт, чтобы получить «бесплатные» купоны. Для этого в посте есть хорошо видная ссылка на мошеннический сайт, который при переходе на него запрашивает данные аккаунта Facebook.

Очевидно, что главная цель этого мошенничества — кража аккаунтов Facebook. Жертвы думают, что получат бесплатную подзарядку для своих мобильников, слепо вводят настоящие данные для входа на Facebook. После того, как нажата кнопка Log In, пользователя перенаправляют на другую страницу, а его данные отсылаются на сервер мошенника с помощью запроса HTTP POST.

Сайт никак не проверяет правильность введённых данных при помощи настоящего Facebook, поэтому даже если вы введете «липовые» логин или пароль, вас перенаправят на новую страницу, где попросят ответить на несколько вопросов анкеты. Автор поста так и поступил — ввёл данные несуществующего аккаунта и перехватил сетевые пакеты, чтобы посмотреть, что именно содержится в запросе, отправляемом на сервер мошенников.

Логин и пароль от Facebook-аккаунта пересылаются в виде простого текста, а пока новая жертва перенаправляется на страницу с анкетой, на её «стене» в социальной сети публикуется стандартное мошенническое сообщение для дальнейшего распространения атаки.

Стоит ли говорить, что после обязательного заполнения анкеты, выясняется, что никаких купонов в реальности не существует? Фактически, атакующий просто крадет аккаунты Facebook и зарабатывает деньги на заполненных анкетах, ничего не давая жертве взамен.

От нескольких жертв удалось узнать, что после попадания в сети этих мошенников они полностью лишились доступа к своим аккаунтам. Атакующие не только поменяли пароли, но и удалили первоначальную информацию, такую, как адреса электронной почты. То есть, даже если жертва попытается восстановить доступ к своему аккаунту, она никогда не получит новый пароль, сгенерированный социальной сетью.

Ссылка на оригинальный материал.

  • Продюсер рассказал о Hitman: Absolution
    # опубликовано [20.01.2012]

    Hitman: Absolution будет более мрачной, чем предыдущие части серии. Об этом рассказал продюсер проекта Хакан Абрак (Hakan Abrak) в интервью официальному блогу PlayStation. По его словам, в игре Агенту 47 придется уничтожать свои цели не по заказу Агентства, а по личным причинам. Хакан также сказал, что игра не будет прямым продолжением предыдущей части – Blood..Читать далее »

  • Apple запускает программу утилизации в Великобритании
    # опубликовано [20.01.2012]

    Компания Apple запустила программу утилизации своей продукции в Великобритании. Согласно сообщению источника, программа направлена на то, чтобы клиенты могли оказать помощь Apple и превратить свой старый i-гаджет в абсолютно новый Mac, iPod, iPhone и iPad, а также получить за это деньги. Британский сайт компании опубликовал информацию о том, что приверженность компании Apple к сохранению окружающей..Читать далее »

  • Сервис видеозвонков ВКонтакте теперь доступен всем пользователям
    # опубликовано [20.01.2012]

    В начале января администрация социальной сети ВКонтакте объявила о начале тестирования функции видеозвонков между пользователями. Правда, подобная услуга была ограниченной и доступна лишь тем аккаунтам, которые вошли в число первого миллиона регистраций. Теперь, как сообщает ресурс, услугой могут воспользоваться все пользователи. Пользователи социальной сети уже сейчас могут найти в профиле друга специальную иконку для совершения..Читать далее »

  • Всемирный запуск IPv6 назначен на 6 июня 2012 года
    # опубликовано [20.01.2012]

    Крупнейшие провайдеры, производители потребительских сетевых устройств, а также интернет-компании договорились об одновременном включении автоматической поддержки протокола IPv6 в своих продуктах и услугах к 6 июня 2012 года в рамках мероприятия World IPv6 Launch. В числе принимающих участие в программе компаний значатся крупнейшие мировые интернет-провайдеры (AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL), производители..Читать далее »