Atak socjotechniczny na Facebooku!

28 kwietnia, 2013

Za atak socjotechniczny możemy uznać ogół reguł stosowanych do manipulacji człowiekiem do osiągnięcia określonych celów. Niestety, zabawa w kotka i myszkę jaka toczy się pomiędzy twórcami malware, a producentami antywirusów czy specjalistami zabezpieczającymi sieci podległych im stacji roboczych (czy to w domu czy firmie) już dawno przestała być odpowiednio wysoce dochodowa dla cyberprzestępców. Rozwój sieci społecznościowych (bądźmy szczerzy- głównie Facebooka i Twittera) prowokuje do wykorzystania całkiem nowych środków przekazu do wyłudzenia środków finansowych. Bo tylko o kasę tu chodzi…

Kiedy przyjrzycie się popularnym zagrożeniom typu Ransomware czy LiveSecurity zauważycie, że pozbycie się ich jest związane z opłatą. Chodzi tu o typową formę wyłudzeń na jaką nabierają się najbardziej naiwni internauci. Może to być zaledwie kilka procent zainfekowanych osób, ale to i tak ogromna wręcz baza środków finansowych jaka dociera do twórcy szkodnika.

Portal Facebook nigdy nie pozwalał na sprawdzanie listy najczęściej odwiedzających profil użytkowników. Ale to takie ciekawe. Publikujemy zdjęcia, wpisy, przeróżnego rodzaju przemyślenia, dokumentujemy chcąc nie chcąc nasze życie. Dochodzi tu do pewnego paradoksu. Z jednej strony chcemy publikować często bardzo prywatne informacje, z drugiej zawsze chcemy być chronieni przed ewentualną kradzieżą czułych danych. Sami “wchodzimy” w bagno zapominając o pamiętaniu o bezpieczeństwie. Naturalnym jest, że ciekawi nas kto najczęściej przeglądał profil, może Ona, może On? A może coś za tym się kryje, nie tylko ciekawość przeczytania postów, ale coś więcej?

Tu zapomina się o pewnym logicznych zdawać by się mogło kwestiach, a dochodzi do całkowitej “prywaty”, która czasem przysłania zdrowy rozsądek.

Na fałszywym koncie ochrzczonym ”Adamem Wróblem” zainstalowaliśmy szkodliwą aplikację bardzo popularną na Facebooku mającą umożliwić “Adamowi Wróblowi” przeglądanie listy osób przeglądających jego profil. Fałszywe konto połączyliśmy znajomością z moim realnym profilem, sprawdzając tym samym z dwóch stron jak zachowa się ” Facebook – wirus”. Przyznam, ze było to zaskakujące.

Testowany user “Adam Wróbel” w ciągu kilku chwil od polubienia aplikacji opublikował na tablicy znajomych (mojej prywatnej ) oraz na profilach wszystkich “zalajkowanych” instytucji/firm/gier wpis namawiający do pobrania fałszywej aplikacji. I tak oto w ciągu kilku sekund link pojawił się na kilku zrzeszających dziesiątki tysięcy fanów profilach, w tym jednym fanpagu firmy antywirusowej. Oczywiście natychmiast usunęliśmy wpisy, ale typowy użytkownik może się nie zorientować. Albo raczej na pewno tego nie zauważy.

Następnym krokiem było odwiedzenie oszukańczej witryny mające ukazać nam upragnioną listę osób przeglądających profil. Szkoda tylko, że żadne konto się nie wyświetliło, gdyż na stronie pojawił się alert informujący o …. budowie witryny. Nie przeszkadzało to jednak skierować nas na witrynę proponującą… wygranie nowego iPhona. Oczywiście pod warunkiem wysłania płatnego smsa i odbierania drogiej subskrypcji.

1 big 6

2 big 5

3 big 1

4 big 1

5 big 2

7 big 0

8 big 1

10 big 0

11 big 0

12 big 0
Z punktu realnego konta:

Wystarczy chwila nieuwagi, by zamienić swój profil na Facebooku w bombę SPAMu .

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]