Phishers Hit Facebook s podvodnými zprávami

Uživatelé Facebooku byli zasaženi středy útokem phishingu k ukrást jména a hesla od uživatelů populární sociální sítě

V útoku jsou lidem zasílány falešné e-mailové zprávy, které pocházejí z Facebooku, které se pokoušejí odeslat na škodlivý web Fbaction.net, který vypadá jako přihlašovací stránka pro Facebook.

Webová stránka Fbaction.net byla v poledne v přímém přenosu, ale Facebook pracuje na tom, aby doménu zrušil a doufal, že bude mít web vypnutý, podle mluvčího Facebooku. "Jsme si vědomi této phishingové domény a již jsme začali podnikat kroky," uvedla společnost ve svém prohlášení.

"[

]" Náš uživatelský operační tým zablokoval doménu je sdíleno na Facebooku a odstraňuje obsah zpětně z jakýchkoli zpráv.Ty budou také resetovat hesla odesílatelů, aby se odstranil přístup od útočníka.Našeme také oslovit ISP získat informace a pokusit se vybudovat občanské a / nebo trestní žalobu proti majitelům. "

Oběti útoku dostávají zprávu s předmětem" Dobrý den ", který se zdá být od přítele, podle TechCrunch, který poprvé oznámil útok. Zpráva jednoduše vyzývá oběť k "návštěvě //www.facebook.com/l/4253f;//fbaction.net/"

Tato adresa URL přesměruje oběti na webovou stránku Fbaction.net

Oběti útoku phishing dostanou několik upozornění. První je, když kliknete na odkaz v původní zprávě a budete přesměrováni z webu společnosti Facebook. Zobrazí se další varování poté, co uživatelé zadali své jméno a heslo na phishingové stránky a jsou přesměrováni zpět na Facebook. Toto druhé varování upozorňuje oběti na změnu hesla

Webové stránky Fbaction.net nepoškozují počítač oběti, ale pouze se snaží shromažďovat přihlašovací informace.

Zločinci mají rádi takové informace, protože uživatelé počítačů často mají stejné uživatelské jméno a hesla na několika webech. Hackované účty Facebooku jsou také užitečné pro zahájení budoucích útoků, tvrdí bezpečnostní experti.