850 de milioane de utilizatori ai retelei de socializare pot sa piarda sume importante de pe card.
Utilizatorii retelei de socializare Facebook risca sa fie victime ale unei noi inselatorii realizate, de data aceasta, prin sistemul de chat. Atacatorii merg foarte departe si vor sa fure bani reali din conturile userilor.
Inselatoria a fost descoperita de expertul in securitate David Jacoby, de la Kaspersky Lab. El spune ca ar fi o schema complexa de phishing, care implica mai multe etape.
Intai de toate, rau-facatorul trebuie sa obtina acces la contul cuiva de Facebook, prin metode standarde de phishing. Apoi, schimba poza respectivului utilizator in logo-ul Facebook si modifica si numele lui in “Facebook Security”.
Atacatorul initiaza ulterior un dialog pe chat-ul de la Facebook cu toti prietenii persoanei respective spunand “Contul dumneavoastra de Facebook va fi inchis pentru ca cineva v-a raportat. Va rog reconfirmati contul la: ‘link’ Multumim! Echipa Facebook“.
Doar ca link-ul respectiv duce la o pagina din exterior al carei design seamana cu cel al paginii de inregistrare de la Facebook. Pagina contine campuri precum: nume, email, parola Facebook, parola email si intrebare de securitate. Daca un utilizatori completeaza toate informatiile si da click pentru confirmare, urmatoarea pagina il intreaba cele 6 cifre ale cartii de credit pentru a-i stabili identitatea. Daca userul confirma si de aceasta data, va fi invitat sa isi actualizeze informatiile privind cartea de credit, incluzand aici numele, adresa de facturare, numarul intreg de pe card, data expirarii si codul de securitate. In felul acesta, atacatorul are acces la card.
Oficialii de la Facebook au anuntat deja ca fac investigatii.
