Jednym z najłatwiejszych do rozpoznania ataków skierowanych przeciwko użytkownikom portali społecznościowych jest tradycyjna metoda "wyławiania" loginów i haseł za pomocą fałszywych stron logowania. Nie jest to jednak jedyne zagrożenie czyhające na internautów korzystających z serwisów takich, jak Nasza Klasa, Facebook czy Twitter.
reklama
- Po dostaniu się do Twojego konta cyberprzestępca może wykorzystać sieć Twoich znajomych. Może on podszyć się pod Ciebie i wysyłać do Twoich przyjaciół wiadomości, które będą wyglądały, jakby pochodziły od Ciebie. Atakujący może także wykorzystać ich zaufanie i przekonać do kliknięcia odnośnika, zainstalowania szkodliwego oprogramowania lub zalogowania się na stronie phishingowej - tłumaczy Georg Wicherski, analityk zagrożeń firmy Kaspersky Lab.
Ataki tego typu są łatwe do wykrycia, gdyż zazwyczaj fałszywe strony logowania nie posiadają ważnego certyfikatu SSL, a ich adres nie wygląda zbyt wiarygodnie.
Kolejny rodzaj zagrożenia, który został stworzony z myślą o bankowości online, a teraz jest skierowany także przeciwko użytkownikom portali społecznościowych, to narzędzia kradnące hasła. Do najbardziej rozpowszechnionych szkodników wykorzystujących ten sposób należy Koobface atakujący kilka różnych serwisów, m.in. Facebook, MySpace, Hi5 Networks i Bebo.
Większość wiadomości wysyłanych na zasadzie podszywania się pod innych wykorzystuje socjotechnikę mającą na celu zwabienie adresata na zarażoną stronę internetową. Równie często cyberprzestępcy spamują na Twitterze oraz wstawiają komentarze z linkami do szkodliwych witryn na blogach założonych w serwisie Blogger. Odwiedzenie takiej strony może skutkować infekcją, jak bowiem wynika z opublikowanego w tym tygodniu raportu Symanteca, regularne aktualizowanie systemu Windows dla wielu użytkowników jest wciąż zbyt dużym wyzwaniem.
Pewne zagrożenie stanowi też umożliwienie niezależnym programistom dodawania własnych aplikacji na stronach portali społecznościowych oraz do profili użytkowników. Łatwo można sobie wyobrazić sytuację, w której uzdolniony atakujący tworzy program wyświetlający codziennie inny obrazek, a w rzeczywistości wyłudzający od użytkownika jego dane osobiste. Administracja serwisów takich, jak Facebook, sprawdza oczywiście każdą aplikację przed dopuszczeniem jej do rozpowszechniania, zawsze jednak może się zdarzyć przeoczenie.
Pełna wersja artykułu pt. Zagrożenia związane z portalami społecznościowymi jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
CDP: Ustawa szerokopasmowa spowoduje wzrost liczby miejskich sieci wielofunkcyjnych
|
|
|
|
|
|