Сложная фишинговая атака на Facebook
В социальной сети “Facebook” сообщили о том, что обнаружен необычный способ распространения спама, с помощью которого самими спамерами собирается информация обо всех друзьях пользователей и впоследствии участникам социальной сети рассылаются спам-послания, как будто-бы от имени этих же друзей. Причём, в каждом из этих случаев, рассылка послания ведётся с учётом действительного контакт-листа пользователя. В социальной сети заявляют о том, что спам-кампания, которую обнаружили представляет собой “единичный изолированный характер”.
В свою очередь в социальной сети сообщили, что спамеры скорее всего могли воспользоваться изменениями, которые недавно были проведены. И в результате которых неверно была сконфигурирована система, отвечающая за управлением контакт-листов. “Подобные ошибки имели временный характер, в настоящий момент все они уже исправляются. Нами расширены наши возможности, которые связаны с защитой против этой и остальных подобных атак. Необходимо также подчеркнуть то, что настоящую атаку не следует связывать с какой-нибудь компрометацией аккаунтов социальной сети и абсолютно никакой утечки пользовательской информации в руки злоумышленников не произошло”, – рассказали в компании.
Как объяснили в социальной сети, новая атака инженерами сервиса названа “spear-phishing” и она является довольно экзотической среди всех видов фишинговых атак. Подобное нападение рассчитывается на широкий сбор информации о пользователях, которые атакуются, и осуществляется анализ списка их контактов, после этого рассылаются почтовые сообщения как будто-бы от имени контакт-листа этих участников. Раньше уже что-то подобное было отмечено в социальных сетях – “Google+” – проекте от компании “Google”, и “LinkedIn”, а также в популярной российской социальной сети “Одноклассники”. Для американской социальной сети подобная атака оказалась новинкой.
В отношении американского сервиса эксперты заявляют, что подобная атака в особенности опасна, потому как движок, который осуществляет сбор информации, является достаточно сложным и с большими функциональными возможностями, а база американской социальной сети в девятьсот пятьдесят пять миллионов пользователей позволяет осуществлять довольно масштабные кампании, связанные с рассылкой вредоносных сообщений.
В компании “Facebook”, комментируя произошедшее происшествие, заявили, что пользователям рекомендуется осуществить проверку своих контакт-листов и настроек безопасности аккаунтов, а также не следует делать переходы по гиперссылкам, направление которых сомнительно для получателя.
