Хакеры атаковали Facebook

Facebook пережил еще одну атаку -- на этот раз пользователями социальной сети заинтересовались фишеры.

Как сообщают представители Facebook, социальная сеть подверглась очередной атаке киберпреступников. Правда, в отличие от предыдущих нападений сейчас пользователям не навязывалось никакое вредоносное программное обеспечение -- в этот раз неизвестные злоумышленники были заинтересованы в получении самих профилей реальных людей.

Для того чтобы выкрасть пароли, хакеры использовали уже известные методы фишинга: они регистрировали поддельные аккаунты, с которых рассылали пользователям сообщения со ссылками на ресурсы, копирующие дизайн Facebook. Используя фальшивые формы регистрации, киберпреступники собирали логины и пароли. Далее они рассылали фишинговые письма по цепочке друзей обманутых пользователей, получая контроль над большим количеством профилей.

Как оказалось, основной целью атак было отнюдь не заражение пользовательских компьютеров какими-либо зловредными программами или вирусами. По словам Майкла Аргаста, занимающегося разработкой антивирусного ПО в Sophos, фишеры действовали более тонко. Получив доступ к аккаунту Facebook, они автоматически получали электронный адрес и пароль жертвы. Зная психологию людей, часто использующих один и тот же пароль на многих сервисах, злоумышленники пытались использовать украденные данные для получения доступа к другим сетевым службам. Также были зафиксированы случаи, когда злоумышленники пытались изобразить поведение человека, чей профиль был украден. От имени пострадавших фишеры просили друзей выслать денег на собственные реквизиты и адреса.

По словам представителей руководства Facebook, фишинговые сайты, так же как и украденные аккаунты, блокировались сразу же после обнаружения. По официальной информации, несмотря на массовый характер атаки, на данный момент эпидемия не получила широкого распространения в 200-миллионной социальной сети.