Облачные сервисы Amazon AWS, Amazon EC2, хостинг, облачные вычисления

6Авг/112

Воровство паролей в Facebook: как это бывает

Уже несколько раз слышал от разных людей, что у них "увели" пароль от аккаунта на Facebook. Более того, некоторые случаи сопровождались заражением компьютера вирусами, вплоть до необходимости переустановки ОС. В особых случаях - жертвы злоумышленников могут лишиться денег на своих счетах.

Поэтому я хотел бы рассказать как такое обычно происходит - чтобы предостеречь вас от возможных последствий.

Завязка сюжета начинается следующим образом: вам приходит сообщение от от кого-то из друзей с предложением посмотреть что-то интересное, за которым следует ссылка. Я специально "поговорил" с одним из таких "доброжелателей" (здесь стоит понимать, что "на том конце провода" разговаривает не живой человек, а робот, поэтому от него будут приходить типовые наборы фраз. Вот как это выглядело:

Пример разговора с роботом

Разговор с "роботом" на facebook.

Как видим, разговор начниается с приветствия на английском языке. Далее, получив ответ на русском, робот тоже переключается на русский - хороший ход. Потом идет попытка заинтересовать каким-то приколом на видео, и только потом присылается ссылка.

Здесь все хорошо расчитано. Если бы прислали сыслку сразу, то очень многие, надеюсь, что-то заподозрили бы и не кликали бы на ссылку. А такой подход, во-первых, повышает количество совершивших переход по ссылке, а во-вторых - увеличивает желание посмотреть видео во что бы то ни стало. А это пригодится на следующем этапе.

А дальше происходит вот что (предположительный сценарий, основанный на отзывах очевидцев):

  • заинтересованная "жертва" кликает по ссылке и переходит на сайт, очень похожий на, например, facebook. То есть - брат-близнец. Но вот незадача - сайт требует пароль. Ничего не подозревающая жертва очень хочет посмотреть "что-то интересное", поэтому конечно же вводит пароль для доступа к сайту. Внимание: в этот момент пароль уходит к злоумышленникам! Сайт-то был подставной - обратите внимание на ссылку, там нет имени хоста ( facebook.com, а присутствует только ip-адрес.
  • Следующий этап - жертве сообщается, что посмотреть видео никак не получится, потому что flash-плагин у нее устарел. И для просмотра надо устанвить обновленную версию плагина. И ссылочка прилагается. Ничего не подозревающая жертва оходно кликает по ссылке и устанавливает все, что предлагают. А предлагают вирус под видом flash-плагина. И все. Дело сделано. Далее уже вирус/троян правит балом. Последствия могут быть различные. От простого "притормаживания" компьютера до воровства личных данных, денег со счетов и участия компьютера в ботнетах.
  • А тем временем, используя полученный пароль, злоумышленник входит в учетную запись жертвы, сразу же изменят пароль на другой и начинает снова рассылать подобный спам по всему списку друзей (естественно, это все делается в автоматическом режиме).

Кстати, обратите внимание - на скриншоте выше переписка происходила 2 недели назад, а сегодня снова пришло "hi. how are you?" от этого же человека. Похоже, он либо не восстанавливал доступ к своему аккаунту, либо попался снова. Пришлось забанить насовсем. Как говорится "Доктор сказал в морг- значит в морг!".

Для защиты от подобных вещей

  • самое главное - не кликайте на подозрительные ссылки. Это могут быть как ссылки с IP адресом вместо имени, так и с именем, очень похожим на оригинал, но отличающимся в написании - буква есть лишняя либо недостающая, либо похожая. Например: http://FACEB00K.COM - в этом имени две буквы "O" заменены нулями. Данный домен зарегистрирован в 2005 году, в регистрационной записи указан Гонгонгский адрес... Как думаете, кто может использовать такой домен? ;)
  • Не вводите пароли на сайтах, на которые перешли по ссылкам. Если надо залогиниться в тот же фейсбук - откройте новую вкладку и самостоятельно впишите адрес либо выберите из закладок.
  • не разговаривайте с незнакомцами ;) А если серьезно - то внимательно следите за тем, как общается собеседник. Если ваш знакомый говорит как-то странно, не так как всегда, либо вообще начинает говорить на языке, которого он не знает - будьте предельно бдительны, от его имени можут разговаривать злоумышленник.

Если вам эта статься понравилась - нажмите, пожалуйста, на картинку социальной сети, которую вы используете, чтобы поделиться с друзьями и предостеречь их от возможных катастрофических последствий.

Связано с категорией: Безопасность Оставить комментарий
Комментарии (2) Пинги (0)

Leave a comment

(required)

Protected with IP Blacklist CloudIP Blacklist Cloud
 

Нет обратных ссылок на эту запись.

close