23 января 2012. Рубрика Новости.

Дешевый вид мошенничества в Facebook

Твитнуть

Персонально одного из сотрудников антивирусной компании “McAffee” коснулась очередная атака, которая была направлена на профили социальной сети “Facebook”. Об этом он сообщил в корпоративном блоге. Автор поста получил сообщение от одного из своих друзей о том, что его профиль недоступен и не работает пароль. Он даже отыскал первый адрес своей электронной почты, на который было зарегистрировано аккаунт (до описываемых событий друг успел уже поменять этот адрес на другой). Автор сообщения зашёл в социальную сеть “Facebook” для того, чтобы посмотреть на пострадавший аккаунт, и увидел на “стене” друга предложение от мошенников об очередном “бесплатном сыре”, представленном в виде бесплатных купонов на зарядку мобильных телефонов, и которое сопровождалось ссылкой на сайт злоумышленников.

Мошенники автоматически разместили на “стене” данную запись для того, чтобы те, кто увидит её во friend-ленте, перейдут на сайт злоумышленников для получения “бесплатных” купонов. Именно поэтому в посте и есть отлично просматриваемая ссылка на сайт мошенников, которым, после перехода на него, запрашиваются данные профиля социальной сети “Facebook”.

Вероятнее всего, главной целью такого мошенничества является попытка кражи аккаунтов в социальной сети “Facebook”. Жертвы надеются на получение бесплатной подзарядки для своих мобильных телефонов, поэтому слепо вводят свои настоящие персональные данные для входа на свою страничку в “Facebook”. После прохождения авторизации (уже нажата кнопка “Log In”), пользователь перенаправляется на другую страничку, а его персональные данные пересылаются на мошеннический сервер при помощи запроса “HTTP POST”.

Сайт абсолютно не проверяет правильно ли введены данные с помощью настоящего “Facebook”, поэтому даже при введении “липовых” логина или пароля, Вас всё равно перенаправят на новую страничку, где снова попросят дать ответы на некоторые вопросы анкеты. Автор поста так и сделал — написал вымышленные данные несуществующего профиля, и тем самым смог перехватить сетевые пакеты для просмотра, что же именно находится в запросе, который отправляется на сервер мошенников (смотрите картинку ниже).

Далее пароль и логин от “Facebook-профиля” отправляются в виде простого текста, а тем временем новая жертва мошенников перенаправляется на страничку с анкетой, и на её “стене” в социальной сети “Facebook” опубликовывается стандартное сообщение мошенников для распространения атаки в дальнейшем.

Следует ли говорить о том, что только после обязательно заполненной анкеты, наконец-то становится ясным, что в реальности никаких купонов и не существует? По факту, атакующий всего лишь крадет аккаунты в социальной сети “Facebook” и на заполненных анкетах зарабатывает деньги, жертвы при этом ничего не получают взамен.

По рассказам нескольких жертв удалось выяснить, что, попав в такие сети данных мошенников, пользователи полностью лишились возможности зайти на свой аккаунт. Мошенники не только изменили пароли, но и полностью удалили изначальную информацию, например, адрес электронной почты пользователя. Таким образом получается, что при попытке жертвы восстановить доступ к своему профилю, она уже никогда не сможет получить новый пароль, сформированный социальной сетью “Facebook”.

Если от мошенников спасет наша статья, то чехол для iPad 2 спасет ваш планшетник от любых аварийных ситуаций в которые он может попасть. Будьте уверены с таким защитником с вашим окном в интернет будет все в порядке.