This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

복제 된 페이스 북 계정은 스팸과 돈을 요청 친구를 띄워

Filed Under: Facebook, Featured, Malware, Phishing, Privacy, Security threats, Social networks

Shutterstock를의 뉴스 데스크 의례의 이미지 볼티모어, 메릴랜드의 미국 도시 - - 페이스 북에 친구 요청을받은 TV 방송국 WBAL의 집행에 의하여 생산이 때, 가을에 시작했다.

그것은 크리스 Dachille 아는 사람으로부터 온 같은 요청은 보았다, 그래서 대신 보낸 사람의 정체를 조사, 그는 나서서 받아 들였다.

당신이 그 다음은 Dachille의 새 친구가 Dachille의 개인 페이스 북 계정 긁힌 이미지와 다른 정보를 갖고와 Dachille의 이름으로 프로필을 작성하는 데 사용됩니다.

복제 된 계정과 Dachille의 친구 목록을 사용하여 공격자는 돌아 서서 서곡을 허용, 누구의 많은 Dachille의 친구에게 친구 요청을 보냈습니다.

으로 아르스 테크니카의 숀 갤러거보고, 공격은 신속하게 자신의 도플 갱어와 함께, Dachille의 동료에게 뉴스 룸을 통해 확산 페이스 북이 진열 공격자 또는 공격자가 악의적 인 링크를 스팸 메일과 돈을 요청하기 위해 자신의 가정 ID를 사용하여 계정.

Dachille의 친구는 그가 무슨 일이 있었는지 깨달았다 경고와 함께 그를 도배하기 시작 경우에만이었다.

에서 WBAL에 대한 인터뷰 , Dachille 누군가가 그를 척하고 돈을 자신의 친구에게 연락하기의 아이디어가 "매우 열세"라고 말했다 :

내 첫번째 생각은, 그들이 내 금융 정보가 있습니까되었다? 그들은 개인 정보를 제 [세금 식별 번호], 그런 일을해야합니까?

페이스 북 계정에 낯선 사람의 접근을주는 것은 우리의 사회 보장 번호를 넘겨과 동일하지 않을 수도 있지만, 그것은 잠재적 인 공격자에게 중요한 먹이를 주는가 탐험 피싱 .

WBAL에서 수행되었을 때 동료 또는 친구로 위장, 공격자는, 우리의 친구 목록에 악성 링크를 보낼 수 있습니다. 이러한 링크는 잘 키로거를 포함, 불결함의 모든 방식으로 피해자의 컴퓨터를 감염시키는 악성 코드에 링크 할 수 있습니다.

우리가 낯선 사람에게 우리의 페이스 북 계정에 대한 액세스 권한을 부여 할 때 즉, 그것은 공격자가 우리의 은행 정보를 손에 얻었다 의미하지 않을 수도 있지만, 그것은 확실히 그들이 더 가까이에 많이 들어 왔 및 유용의 정보로 무장하는 것을 의미 피싱 원정을 수행.

미디어 전문가들은 페이스 북을 경고하기 위해 "신고하기"버튼을 사용하지만, 그것은 응답하고 복제 된 계정을 취할 수있는 회사의 주가 걸렸습니다.

사실, 그것은 역이 접촉 감은 메릴랜드 법무 장관의 참여를했다.

아르스 테크니카의 갤러거가 지적한 바와 같이 서비스가 가짜 계정과 실물 사이의 차이를 말할 수 있도록 페이스 북의 방어, 그것은 어렵습니다 :

대부분의 합법적 인 계정은 다른 사용자와 이름을 공유하고, 자신의 계정의 세부 사항 레벨 이들 클론 진짜 같다했다. 정보 그녀는 그녀의 원래 프로필에 제공하지 않았 - [기자 중 하나는] 중복 계정도 자신의 일에 가까이 생일에 못했다고 하더군요.

희생 뉴스 룸 직원이 모든 작업 및 개인 용도 모두에 대해 자신의 개인 계정을 사용하고, 갤러거는 말했다. 공격자가 아니라 사용자의 계정에서 사진을 스크랩 한, 그들은 또한 닮은 이메일 주소를 사용하고, 어떤 경우에는, 그들은 친구 그들에게 대상을 받고 얻을 기타 개인 데이터를 사용했습니다.

그리고 그들은 대상의 친구 모두에게 친구 요청을 전송하고 복제 된 각 계정에서 스팸 뉴스 피드 콘텐츠를 실행하여 프로세스를 반복했다.

무엇 일반 조에서, 또는 소셜 네트워크에서 자신의 디지털 ID를 주장하기 위해 무엇을 할 수 있는가? 갤러거는 페이스 북이 자신의 개인 및 비즈니스 페르소나를 분리하는 기업과 공공 수치를 활성화하기 위해 만든 페이지에 대한 확인 된 신원 서비스를 제공하는 지적했다.

트위터는 그 부분에 파란색 "확인"제공 확인 표시 배지 신뢰성을 확립하기를, 그러나 그것은 모두에게 열려 있지 : 대부분의 서비스는 연예인, 음악가 또는 브랜드로 사용자,에 집중하고 있습니다.

사람이 친구 요청을 수신 할 때, 페이스 북의 시스템은 수신자가 이미 다른 요인과 함께 같은 이름을 가진 친구를 가지고 있는지 여부를 확인하기위한 것입니다.

(계속 진행하려면 추가 정보를 요구하는) 체크 포인트를 설정하거나 필요한 경우 프로파일을 종료하는 등의 - 사람들이 내장 된 흐름을보고, 그 팀이 각각을 검토하고 적절한 조치를 취 페이스 북을 사용하여 impersonators을보고 할 때.

갤러거는 악성 코드에지도 여부를 확인하는 시간에 phishy 내용으로 얻을 수없는 언급했다. 즉, 실제로 좋은 징조 : 그런 문제가 발생할 때 페이스 북의 빠른이 물건을 부수 것을 의미한다.

즉, 클론 내렸다 전 주에 대한 공격에 시달려되었다 WBAL에 많은 위안 아니지만, 다시, 검증이 까다로운 사업이다.

갤러거, 최선의 방어가 아니라 개인적으로 요청하는 다른 사람들과 연결이 될 수 있음을 제시하는 것을 정말인가? 또는, 또는 대답, 예, 이것은 정말입니다.

당신은 어떻게 생각, 당신이 걸 증명합니까? 당신의 개인 정보를 넘겨합니까? 즉, 목적에 맞지 않는 것 같다.

어떻게 당신은 당신이 친구 요청을 진료 할 때, 응답자가 위치를 알고 당신에게 그가 하늘 긁어 개인 정보를 공급있어 공격자가 아니라고 생각하지?

당신의 생각은 아래의 코멘트 섹션에 오신 것을 환영합니다.

한편, 페이스 북은이 보고서의 인식이고 감지하고 남용이 특정 양식을 차단하기 위해 여러 가지 기술을 개발했다고 나에게 말했다.

페이스 북은 사람을 권장합니다 :

  • 수의사 모든 친구 요청;
  • 맞춤법 오류, 오타, 여러 글꼴이나 이상한 배치 액센트 의심스러운 이메일에주의하고,
  • 사용하여 의심스러운 피싱 메시지를보고 해당 링크 서비스를 통해 위치를.

페이스 북은 자사의 피싱에 더 많은 도움이 도움말 센터를.

최신 페이스 북 사기 및 기타 보안 관련 뉴스를 최신 상태로 유지하고 싶은 경우에, 우리의 마음에 드는 고려 시만텍 보안 페이스 북 페이지를 .

영상 뉴스 데스크 의 호의 Shutterstock를 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.