Hyökkäys Facebookissa – rikolliset yrittävät rahastaa
0
Rikolliset ovat tehneet phishing-hyökkäyksen Facebook-palveluun. Käyttäjille tilanne on ollut kiusallinen, sillä hyökkäykset näyttävät tulevan kavereilta. Sosiaaliset palvelut kiinnostavat rikollisia, sillä hyökkäyksiä on helppo tehdä, ja rahan keräämisen mahdollisuuskin löytyy helposti.
Rikolliset tekivät väärennöksen Facebookin kirjautumissivustosta, jo houkuttelivat sinne ensin muutamia Facebook-käyttäjiä. Kun heidän tilitietonsa saatiin varastettua, alettiin seuraavia viestejä lähettää suoraan heidän Facebook-profiilistaan heidän kavereilleen.
Kaverilta tulevaa viestiä on helpompi uskoa, ja niinpä monet muut Facebook-käyttäjät saatiin houkuteltua rikollisten tietokalastelusivuille. Uusien uhrien sivuilta lähetettiin taas uusia viestejä, ja näin hyökkäys levisi yhä laajemmalle.
Facebook-kertoo, että yhtiö puuttui nopeasti asiaan. Viestien lähettäminen saastuneista profiileista on estetty.
Helppo hyökätä – helppo rahastaa
Samanlainen hyökkäys nähtiin Facebookissa pari viikkoa sitten. Rikolliset ovat tehneet tämän tyyppisiä hyökkäyksiä myös muihin sosiaalisiin palveluihin. Syynä on se, että sosiaalisessa palvelussa phishing-hyökkäyksen saa helposti levitettyä laajalle kaveriviestien avulla.
Samalla tekniikalla uhreja voi myöhemmin rahastaa. Facebook uskoo, että rikollisten tavoite on käyttää murrettuja tilejä roskapostin lähettämiseen toisille Facebook-käyttäjille. Kaverilta Facebookin sisällä tuleva roskaposti pääsee paremmin läpi kuin perinteinen sähköpostin roskaviesti. Kaverilta tulevan viestin linkkeihin tulee myös helpommin klikattua.
