פישינג בפייסבוק למטרות רווח
חוקרים מחברת Symantec מעריכים כי מתקפות הפישינג שספגה פייסבוק לאחרונה הן בעלות מטרה מאוד ברורה: להרוויח כסף.

לטענתם, גנבי זהות סבורים, ובצדק, כי מנויי פייסבוק רבים משתמשים בסיסמת הפייסבוק שלהם גם באתרים אחרים. אם יש להם מזל, הרי שאותם פושעים יכולים "ליפול" על סיסמא שמתאימה גם לאתר קניות ברשת, או אפילו לחשבון בנק מקוון.

פייסבוק הוא יעד מצוין לצורך המשימה, שכן מדובר באתר גדול מאוד, הכולל משתמשים רבים. בנוסף, כפי שצוין בהזדמנויות שונות, אנשים נוטים ליפול בפח לניסיונות פישינג בפייסבוק, משום שהם סבורים כי חבריהם הם שיוצרים איתם קשר.

רק אתמול דיווחנו על אופנה חדשה המתהווה בקרב פושעים קיברנטיים: זיוף כתובות URL, בפרט כאלה המכילות שמות של רשתות חברתיות.

חברת Websense Security Labs, אשר התריאה על המגמה החדשה, מצאה כ-200,000 (!) כתובות URL אשר משלבות את השם facebook על מנת להונות גולשים.

ולפני כ-10 ימים דיווחנו כי חשבונות פייסבוק שנפרצו בתחילת החודש, במהלך מתקפות פישינג על האתר, נוצלו לאחר מכן להפצת דואר זבל.

חלק מדואר הזבל תמים, במובן שאין בו כדי להזיק למחשב. אך חלקו מכיל לינקים שמורידים תוכנות זדוניות למחשב של מי שטועה ופותח אותם.

בשתי מתקפות הפישינג האמורות, משתמשים קיבלו הודעה מחבר שלהם, המאיצה בהם לבדוק אתר מסוים. כשגלשו לאתר הגיעו למעשה לדף מזויף של פייסבוק אשר בו נדרשו לרשום את שם המשתמש והסיסמא שלהם. הפרטים שרשמו נגנבו.


© כל הזכויות שמורות