Среда, 04.12.2024, 12:01
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Форма входа
Поиск
Наш опрос
Как вам мои картины?
Всего ответов: 26
На правах рекламы
Статистика

Онлайн всего: 9
Гостей: 9
Пользователей: 0
Календарь
«  Март 2012  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Главная » 2012 » Март » 3 » В Facebook технично воруют данные пользователей
23:33
В Facebook технично воруют данные пользователей
Обнаружена совершенно новая фишинговая схема в социальной сети Facebook, цель которой снять деньги с кредитки пользователя

Она не просто призвана украсть данные учетной записи пользователя, но и постарается выудить данные кредитной карточки и другую важную информацию, вплоть до ответов на контрольные вопросы для восстановления паролей.

Эта атака не просто предлагает пользователю посетить фишинговый сайт. Она использует украденную информацию, чтобы войти в аккаунт и поменять фото профиля и имя пользователя. Причем фотографию он заменяет на логотип Facebook, а имя - на Facebook Security, но, чтобы не быть заблокированным администраторами Facebook, словосочетание содержит ascii-символы для замены букв "a", "k", "S" и "t".

Как только аккаунт перехвачен и изменен, он отправляет всему списку контактов сообщение. "Последнее предупреждение: Ваш аккаунт Facebook будет заблокирован, потому что кто-то сообщил о нарушении, совершенном вами. Пожалуйста, подтвердите безопасность вашего аккаунта: =>//apps-xxxx-xxxxx-user.de.vu]Start | de|nic|vu - Kostenlose Domain f?r alle + kostenloser Webspace + E-MailСпасибо. Команда Facebook".

Когда пользователь переходит по ссылке, его перенаправляют на веб-сайт, который выглядит так же, как Facebook и запрашивает такие персональные данные, как: имя, email, пароль от аккаунта в Facebook, пароль от почты и другое. Данные отправляются атакующему, который автоматически входит в Facebook под аккаунтом пользователя и делает с ним, что хочет.

После того, как жертва отправила информацию, появляется другая страница, которая сообщает, что необходимо подтвердить личность пользователя с помощью некоего платежа, и просит сообщить номер его кредитки.

Последняя страница этого фишинг-ресурса запросит у пользователя подтверждение информации о кредитной карте, включая CVV-код.

"Эти рассылки только входят в моду, и мы решили вовремя предупредить пользователей о том, что не стоит раздавать свои личные данные, особенно email, пароли и данные кредитной карты в социальных сетях. Также рекомендуется проявить сознательность и сообщить о подобных преступлениях своему поставщику решения для информационной безопасности, а также администраторам социальной сети", - отмечается на странице Kaspersky Lab Russia.
Просмотров: 529 | Добавил: Николай | Рейтинг: 0.0/0