Uživatelé Facebooku se stali terčem dalšího útoku. Podvodníci se pokusili krást přihlašovací údaje pomocí webu Fbaction.net, který vypadal jako vstupní stránka Facebooku. Představitelé Facebooku uvedli, že se pokoušejí dostat doménu co nejrychleji na blacklisty dodavatelů webových štítů a vůbec docílit vyřazení serveru z činnosti. Ihned zakázali odkazy na tento web přímo z prostředí Facebooku a zrušili účty, z nichž byly odkazy přidávány.
Útočníci rozesílali po Facebooku zprávy vyzývající k návštěvě webu www.facebook.com/l/4253f;http://fbaction.net/, z něhož pak bylo provedeno automatické přesměrování na fbaction.net/. Podvodníci se na tomto webu zřejmě omezili na shromažďování uživatelských jmen a hesel, server se nepokoušel do počítačů instalovat malware. Kompromitované účty se dají použít pro další útoky, navíc je lze zkoušet použít i jinde – řada lidí má přes opakovaná varování stejná hesla k více službám.
Poznámka: V tuto chvíli již adresu Fbaction.net nelze zobrazit.
O bezpečnostních problémech Facebooku jsme psali např. v článcích Další rána pro Facebook: návrat červa Koobface a Na záchranu Facebooku je letos už pozdě?
PŘEDPLATNÉ
ČLÁNKY DO MAILU