Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al caror profil a fost spart si a caror identitate, prin urmare, a fost expusă riscurilor.
Pe langa atacurile de tip phishing sau spam, care sunt acum usor de recunoscut de catre multi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel putin pentru moment, se dovedesc a fi de succes. Prezentam mai jos o analiza a tehnicilor cel mai frecvent folosite in ultimele luni:
Pasul 1: Momeala
Momeala, in mod normal, vine de la profilul unui prieten al carui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerand sa accesezi un link primit, pentru un motiv sau altul. In cele mai multe cazuri, mesajul ofera „un filmulet spectaculos” sau pretinde ca „tu apari in acest clip”, si include in mod normal, numele de utilizator al destinatarului.
Pasul 2: Incercare de Phishing
Dupa ce au atras atentia utilizatorului, infractorii cibernetici au nevoie acum sa obtina numele de utilizator si parola victimei pentru a lansa faza a doua a atacului. Pagina catre care directioneaza linkul este o copie perfecta a paginii de logare Facebook, dar este gazduita la alta adresa web:
Pasul 3: Obtinerea accesului complet
Acum ca utilizatorul a accesat linkul si a introdus datele de autentificare, aplicatia malitioasa care desfasoara atacul informatic va obtine accesul complet la informatiile personale, precum si dreptul de a posta informatii in cadrul profilului. Acest lucru va asigura extinderea atacului in continuare prin intermediul prietenilor si prin contactele din cadrul profilului victimei.
Dupa ce a obtinut accesul, atacul continua, vizand contactele victimei si reluand procesul cu noi utilizatori, asa cum este ilustrat in exemplul de mai jos:
Ce sa faci daca profilul tau de Facebook a fost compromis?
Pasul 1: In primul rand, elimina toate permisiunile care au fost date aplicatiei malware. Acesta este un proces simplu: din Account > Application settings, in coltul din dreapta sus a profilului de pe Facebook. Acest lucru asigura ca aplicatia nu va mai avea acces la profilul tau, odata ce parola este schimbata.
Pasul 2: Schimba parola de logare! Pentru a-ti pastra identitatea in conditii de siguranta, este recomandabil sa iti schimbi parola si numele de utilizator (e bine sa faci asta din cand in cand, oricum). Acest lucru este, de asemenea usor: mergi la Account > Account Settings, in meniul din coltul din stanga sus din profilul tau de Facebook. De asemenea, este recomandabil sa se foloseasca parole puternice, care nu pot fi ghicite usor.