"Porwania" w imię bezpieczeństwa

Na początku tygodnia media doniosły o tym, że tajemnicza grupa o nazwie Control Your Info przejęła kontrolę nad 289 grupami na Facebooku, zmieniając ich nazwy i zamieszczając stosowne komunikaty. Z informacji opublikowanych na blogu grupy wynika, że "porywacze" dołączyli do grup, które zostały opuszczone przez właścicieli, i mianowali się ich administratorami, uzyskując dostęp do wszystkich ustawień.

Celem akcji miało być zwrócenie uwagi na słabe zabezpieczenia serwisu. Facebook zbagatelizował jednak działania grupy. W oświadczeniu, którego fragmenty cytuje InternetNews.com, przedstawiciele Facebooka zapewnili, że nie doszło do żadnego przejęcia, a poufne dane uczestników poszczególnych grup nie dostały się w ręce nowych administratorów.

Uwaga na próby phishingu

Bardziej niebezpieczny wydaje się proceder rozsyłania e-maili z prośbą o autoryzację konta na Facebooku, o którym informują specjaliści z firmy Symantec na eksperckim blogu Security Response. Wygląd i treść wiadomości, które trafiają do skrzynek użytkowników z całego świata, do złudzenia przypominają informacje, jakie dostają oni od prawdziwych administratorów strony.

- Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze. Jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia z phishingiem - ostrzega Maciej Iwanicki z firmy Symantec.

Osoby, które otworzą łącze, zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.

W pełni zautomatyzowany Koobface

Na uwagę zasługuje też nowa wersja robaka Koobface, która - jak informują specjaliści z Trend Micro - potrafi samodzielnie zarejestrować się na Facebooku, potwierdzając nowo powstały profil przy użyciu konta założonego na Gmailu. Udając prawdziwego użytkownika, Koobface pozyskuje znajomych, zapisuje się do grup i rozpowszechnia linki do stron ze szkodliwym oprogramowaniem.

Dotychczasowe wersje robaka, rozprzestrzeniające się także w innych serwisach społecznościowych, takich jak MySpace, Netlog czy Twitter, specjalizowały się głównie w rozsyłaniu linków do sfałszowanych stron w stylu YouTube. Jak wynika z opublikowanych pod koniec września ustaleń Trend Micro, szkodnikowi udało się stworzyć botnet składający się z ponad 50 tys. zainfekowanych maszyn.