Даже самые осторожные пользователи Facebook могут поддаться искушению и щелкнуть подсунутую им ссылку, которую подготовили злоумышленники.
Очередной успех атаки на Facebook на прошлой неделе лишний раз подчеркнул угрозы, с которыми сталкиваются миллионы пользователей этой популярной соцсети. Эксперты ИБ указывают, что пользователи слишком уж доверяют ссылкам и информации, а злоумышленники стараются использовать этот высокий уровень доверия, указывает фирма Bitdefender, которая специализируется на вопросах безопасности.
Конечно, Facebook имеет свой штат специалистов ИБ и автоматизированные системы для обнаружения подозрительных действий и быстрой нейтрализации угроз, и всё же программы-приманки, спам, фиктивные «лайки» и другие изобретения хакеров по-прежнему остаются частью ландшафта соцсети, говорит Каталин Козой, руководитель лаборатории изучения онлайн-угроз Bitdefender.
Вот некоторые признаки того, что вы стали жертвой злоумышленников на Facebook.
1. Программы-приманки
Программки, обещающие, что будут шпионить за кем-то или позволят вам взаимодействовать с другими пользователями Facebook вне рамок, установленных правилами соцсети, являются незаконными и скорее всего – это обман, предупреждает Bitdefender.
Хотя такая программка может предлагаться бесплатно, пользователь должен заполнить анкету, а результатом этого сбора информации станет навязчивая реклама. Как показало недавнее исследование Bitdefender, более 30% сомнительных приложений пытаются предлагать дополнительные услуги, например создание профиля трафика, чтобы определить, кто просматривает ваш профиль, кто вас удалил из своих друзей, а кто, напротив, ваш страстный почитатель. Некоторые такие услуги могут быть вполне законными, но многие из них используют предоставленный вами доступ, чтобы прослеживать личные связи на Facebook, собирая при этом и другую информацию, которая является конфиденциальной, указывает Bitdefender.
2. Не устоял!
Увидев шокирующее изображение, новость, посты в блогах и ссылки на видео, пользователи легко могут их щелкнуть, чтобы узнать подробности - и будут перенаправлены на вредоносный сайт, где в их браузер встроится шпионский или рекламный модуль. Очень часто, говорит Козой, злоумышленники стараются получить доступ к личным фотографиям, «лайкам», регистрационным данным и другой подобной информации, которую можно использовать для «социальной инженерии». Это прослеживается в 14% атак на Facebook, сообщает Bitdefender.
3. Слова, слова…
Если вам встретилось слово «Wow!», то это часто указывает на возможную подставную ссылку или другую хитрость, предупреждает Bitdefender. Другие слова того же ряда - «Профиль», «OMG», «Killed», «Girl», «Viewed», «Stalker», «Video», «Crying» и «Busted». Все они играют на свойственном людям любопытстве, указывает Bitdefender. Такие же слова были использованы на Facebook в ноябре, когда злоумышленники старались заставить пользователей смотреть поддельное видео поп-звезд Rihanna и Miley Cyrus. Но главной целью атаки была кража паролей через анкету.
4. Как тут не ответить?
«Это ты?» - одна из самых часто используемых уловок, чтобы «установить контакт», пишет Bitdefender. Распространены и другие подобные фразы: «Что ты делаешь в этом видео?», «Узнай, кто делает тебе то-то», «После того, как я это увидел…», «Я только что узнал о себе вот что. Узнай про себя». Такие фразы постоянно используются и в других социальных сетях, чтобы побудить пользователя щелкнуть вредоносную ссылку, указывает Bitdefender. Эти фразы-приманки часто менялись в 2012 г., чтобы избежать обнаружения, говорит Козой, но в последнее время они снова пошли в ход.
5. «Мне нравится»? Что-то не помню…
Злоумышленники даже придумали способ получать «лайки» без ведома пользователей. Эта техника используется для быстрого распространения атаки, пишет Bitdefender. Элемент контента сам генерирует пост на «стене» пользователя и сообщает друзьям, что контент «понравился». Такая подставная кнопка «Мне нравится» встроена в само видео или изображение, благодаря чему весь процесс автоматизируется. Bitdefender полагает, что такой обманный сбор «лайков» был использован в прошлом году для мгновенного распространения рекламы средства снижения веса. Facebook постаралась предотвратить такие угрозы в будущем, говорит Козой, но злоумышленники переключились на благотворительность, рассылая фиктивные просьбы о пожертвованиях.
6. Старый добрый ботнет
На долю атак, использующих вредоносное ПО для кражи данных и другие троянские программы, приходится лишь 4% угроз, поджидающих пользователей на Facebook. Сайт тщательно отслеживает появление «червей» и другого вредоносного ПО. По собственной оценке Facebook, количество пользователей, когда-либо подвергшихся в соцсети атаке вредоносного ПО, гораздо ниже 1%. В прошлом году на Facebook червь Ramnit захватил 45 тыс. аккаунтов и в конечном счете украл их пароли. Ботнет Ramnit всё еще прослеживается; через него злоумышленники выкрадывают реквизиты банковских карт. Козой и другие специалисты ИБ наблюдали, как хозяева ботнета используют страницы Facebook и других соцсетей, чтобы управлять своей сетью «лодочек».
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса31.05.2024
Huawei та MTI представили IdeaHub2 − нове рішення для продуктивного конференц-зв’язку 31.05.2024 Hitachi представила нову All-Flash СЗД для МСБ-сегменту 31.05.2024 СБУ спільно з ФБР та партнерами з ЄС викрила міжнародну мережу хакерів 31.05.2024 Кіберзлочинці винайшли новий спосіб викрадення акаунтів в месенджерах 30.05.2024 Rakuten Viber отримав сертифікат безпеки SOC 2 Type II Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
