Jak przejęto największe polskie strony na Facebooku? Wystarczyła prosta sztuczka

02-04-2013, 15:07

Kia Motors Polska, Gazeta Wyborcza, Tyskie - te i wiele innych profili na Facebooku przejęli na początku tygodnia cyberprzestępcy. Jak tego dokonali?

Pierwszego kwietnia wielu internautów spodziewało się żartobliwych wpisów na Facebooku. Okazuje się jednak, że właścicielom największych polskich profili wcale nie jest do śmiechu.

Facebook...Znany socjotechniczny trick

Popularnym sposobem przejmowania informacji w sieci jest tzw. phishing. Atak polega na podstawieniu internaucie strony, która przypomina zaufaną witrynę. Niczego nieświadomy użytkownik po prostu wpisuje swoje hasło i login, które natychmiast trafiają w ręce przestępców.

W poniedziałek do właścicieli popularnych stron na Facebooku przesłano wiadomości z różnych kont, które zawierały złośliwy link. Trzeba jednak podkreślić, że kliknięcie w odnośnik nie powodowało zarażenia wirusem. Administratorzy, którzy przechodzili na stronę przypominającą do złudzenia Facebooka, proszeni byli o podanie danych do logowania. Jak łatwo się domyślić, przestępcy przejmowali tego typu informacje i błyskawicznie stawali się właścicielami zaatakowanej strony, przy okazji kasując poprzednich administratorów.

Zaskakująco dużo nabranych

Sonda
Korzystasz z oprogramowania antyphishingowego?
  • Tak
  • Nie
wyniki  komentarze

Choć phishingowy atak jest stosunkowo prosty, liczba nabranych administratorów dobitnie pokazuje, z jak dużym zagrożeniem mamy do czynienia. Jak informuje serwis Przerwa Na Reklamę, przejęto tak duże strony, jak Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka, I <3 Truskawki, Germanos Pizza, Gazeta Wyborcza, PIWO czy Weź sie tato. Z sieci całkowicie zniknął również fanpage Tyskie.

Sytuacja bez wątpienia jest ogromną wpadką agencji, które prowadziły profile. Warto jednak pamiętać, że praktycznie każdy internauta jest narażony na tego typu kradzież danych. Dobrze więc zawsze przyglądać się adresowi strony, na której podajemy hasła, a także aktywować dwuetapowe logowanie (zob. Nie daj się zhakować! Zabezpiecz logowanie na Facebooku, Gmailu i Dropboksie).


To warto przeczytać












Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.