מומחי קספרסקי איתרו הונאה מתוחכמת חדשה בפייסבוק

יום ה', 19 בינואר 2012

 

מלכודת פישינג חדשה מנסה לגנוב את פרטי האשראי שלכם ושל חבריכם: היא פשוט מתחפשת להנהלת פייסבוק. מומחה קספרסקי מסביר איך לזהות אותה ולשמור על החשבון שלכם.

מומחי מעבדת קספרסקי זיהו ניסיון פישינג מתוחכם חדש ברשת פייסבוק. הפעם, לא נועדה ההונאה להשיג רק גישה למייל או לפרופיל שלכם – אלא גם להפוך אותו לכלי הפצה שידוג את סיסמאות האשראי של חבריכם באמצעות התחפושת התמימה ביותר: הנהלת פייסבוק.

ההתקפה הזו מעניינת במיוחד, משום שהיא לא רק מנסה להטעות את המשתמש ולהפנות אותו אל אתר מזויף – אלא גם תיכנס אל החשבון שלו ותשנה את שם המשתמש והתמונה שלו. תמונת הפרופיל תתחלף ללוגו פייסבוק והשם – ל"FaceBook Security". לאחר ההשתלטות על החשבון שלכם, תישלח לכל החברים שלכם ההודעה הבאה:

 

 

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu
Thank you. The Facebook Team"/

 

לאחר שהמשתמשים ילחצו על הלינק בהודעה, הם יופנו אל אתר שנראה כמעט בדיוק כמו פייסבוק האמיתי, בו יידרשו להזין פרטים אישיים כמו שם, סיסמה, דואר אלקטרוני ועוד. כך יוכל התוקף להשתלט על חשבונות נוספים בקלות.

לאחר מכן יופנה המשתמש לעמוד שידרוש ממנו לאמת את זהותו דרך הצגת אמצעי תשלום פעיל – מספר אשראי. העמוד האחרון במלכודת יבקש מכם את מספר האישור של הכרטיס.

הונאות אלה הולכות ונהיות נפוצות יותר ויותר. דיויד ג'קובי, מומחה אבטחה ממעבדות קספרסקי המליץ לא להעביר שום מידע אישי – ובמיוחד לא אימייל, מספרי אשראי או סיסמאות לאף גורם  במדיה החברתית. על משתמשים שנתקלו בניסיונות הונאה שכאלה להימנע מללחוץ על לינקים ולדווח על המקרה להנהלת פייסבוק בכלים המיועדים לכך באתר.