Jak przejęto największe polskie strony na Facebooku? Wystarczyła prosta sztuczka

02-04-2013, 15:07

Kia Motors Polska, Gazeta Wyborcza, Tyskie - te i wiele innych profili na Facebooku przejęli na początku tygodnia cyberprzestępcy. Jak tego dokonali?

Pierwszego kwietnia wielu internautów spodziewało się żartobliwych wpisów na Facebooku. Okazuje się jednak, że właścicielom największych polskich profili wcale nie jest do śmiechu.

Facebook...Znany socjotechniczny trick

Popularnym sposobem przejmowania informacji w sieci jest tzw. phishing. Atak polega na podstawieniu internaucie strony, która przypomina zaufaną witrynę. Niczego nieświadomy użytkownik po prostu wpisuje swoje hasło i login, które natychmiast trafiają w ręce przestępców.

W poniedziałek do właścicieli popularnych stron na Facebooku przesłano wiadomości z różnych kont, które zawierały złośliwy link. Trzeba jednak podkreślić, że kliknięcie w odnośnik nie powodowało zarażenia wirusem. Administratorzy, którzy przechodzili na stronę przypominającą do złudzenia Facebooka, proszeni byli o podanie danych do logowania. Jak łatwo się domyślić, przestępcy przejmowali tego typu informacje i błyskawicznie stawali się właścicielami zaatakowanej strony, przy okazji kasując poprzednich administratorów.

Zaskakująco dużo nabranych

Sonda
Korzystasz z oprogramowania antyphishingowego?
  • Tak
  • Nie
wyniki  komentarze

Choć phishingowy atak jest stosunkowo prosty, liczba nabranych administratorów dobitnie pokazuje, z jak dużym zagrożeniem mamy do czynienia. Jak informuje serwis Przerwa Na Reklamę, przejęto tak duże strony, jak Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka, I <3 Truskawki, Germanos Pizza, Gazeta Wyborcza, PIWO czy Weź sie tato. Z sieci całkowicie zniknął również fanpage Tyskie.

Sytuacja bez wątpienia jest ogromną wpadką agencji, które prowadziły profile. Warto jednak pamiętać, że praktycznie każdy internauta jest narażony na tego typu kradzież danych. Dobrze więc zawsze przyglądać się adresowi strony, na której podajemy hasła, a także aktywować dwuetapowe logowanie (zob. Nie daj się zhakować! Zabezpiecz logowanie na Facebooku, Gmailu i Dropboksie).


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031