This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Клонированные счета Facebook ударил вверх друзей с спам и денежных запросов

Filed Under: Facebook, Featured, Malware, Phishing, Privacy, Security threats, Social networks

Изображение новости стола любезно систему Все началось осенью, когда спорт исполнительный продюсер для телеканала WBAL - в американском городе Балтиморе, штат Мэриленд - получил запрос о дружбе на Facebook.

Запрос был похож, что пришел от кого-то, кого Крис Dachille знал, поэтому вместо расследования, которые отправитель действительно был, он шел вперед и приняты.

Следующая вещь, которую вы знаете, новый друг Dachille имела Царапины изображений и другой информации из лицевого счета Dachille на Facebook и использовали его, чтобы создать профиль под именем Dachille в.

Использование клонированных счет и список друзей Dachille, в атакующий затем развернулся и направил запросы друга в друзья Dachille, многие из которых приняли увертюру.

Как сообщает Ars Technica Шон Галлахер, атака быстро облетела редакции коллегам Dachille, в со своим двойником Facebook приходится выскакивать и злоумышленник или злоумышленники спам из вредоносные ссылки и используя их на себя личности просить деньги.

И только когда друзья Dachille начал бомбардировать его с предупреждениями он понял, что происходит.

В интервью на WBAL , Dachille сказал, что идея кто-то притворяется его и связаться с его друзьями и качества было "очень тревожным":

Моя первая мысль была, что у них есть свой ​​банковский информации? Есть ли у них личную информацию, мой [ИНН], такие вещи, как, что?

Давать доступ чужд учетной записи Facebook, возможно, не то же самое, передачи наших номера социального страхования, но это дать потенциальным злоумышленникам ценную приманку для фишинга экспедиций .

Выдавая себя за коллегами или друзьями, злоумышленники могут отправлять вредоносные ссылки в наш список другу, как это было сделано в WBAL. Такие ссылки также могут ссылаются на вредоносных программ, который заражает компьютеры жертв всякими гадости, в том числе кейлоггеров.

Короче говоря, когда мы даем незнакомцам доступ к нашим счетам Facebook, это может не значит злоумышленник получил в свои руки нашей банковской информации, но это, конечно, означает, что они получили много ближе к нему и вооружены информацией, которая полезна в проведения фишинг-экспедиции.

Средства массовой информации специалисты использовали кнопку "Пожаловаться", чтобы предупредить Facebook, но он принял недели для компании, чтобы ответить и принять вниз клонированные счета.

На самом деле, он принял участие Генеральный прокурор штата Мэриленд, которого станция завелся контакте.

Как Галлахер Ars Technica отмечается, в защиту Facebook, это трудно для обслуживания рассказать разницу между поддельным внимание и реальным:

Многие законные счета поделиться имя с другим пользователем, и уровень детализации на своих счетах сделал эти клоны кажется подлинным. [Один из репортеров] сказал мне, что дубликат счета даже заполнил рождения, который был близко к дате ее собственный - информационный она не представленной в ее исходного профиля.

В жертвами Пресс-центр сотрудники были все, используя свои личные счета для работы и личных целях, сказал Галлахер. Нападавшие не только Царапины фотографии со счетов пользователей, они также использовали двойник адреса электронной почты, и, в некоторых случаях, используются другие персональные данные они получили, получая цель другу им.

Тогда они отослали запросы друга всем друзьям на цель и повторил процесс, запуск Деловые новости содержание подачи от каждого из клонированных счетов.

Что может нормальный Джо сделать, чтобы отстаивать свои цифровые удостоверения на, или в течение, социальные сети? Галлахер отмечает, что Facebook предлагает проверить службу идентификации для страниц, созданных для того, чтобы предприятия и общественные деятели, чтобы отделить свои личные и деловые персон.

Twitter, со своей стороны, предлагает голубой "проверить" галочки значок , чтобы установить подлинность, но это не открыты для всех: в основном, служба концентрируется на некоторых пользователей, например, знаменитостей, музыкантов или брендов.

Когда кто-то получает запрос о дружбе, системы Facebook предназначены для проверки того, есть ли получатель другу с таким же именем, наряду с другими факторами.

Когда люди сообщают имитаторов помощи встроенного в потоки отчетности, ее команды просмотрите каждый из них и принять соответствующие меры - в том числе установка контрольно-пропускных пунктов (требуется дополнительная информация, чтобы продолжить) или выключения профилей, если это необходимо.

Галлахер упоминается не в состоянии добраться до phishy контента в времени, чтобы проверить, является ли привело его вредоносных программ. Это на самом деле хороший знак: это означает, что Facebook, давя этот материал быстро, когда возникают вопросы.

Это слабое утешение для WBAL, который был сталкивается с нападением на несколько недель, прежде чем клоны были сняты, но опять же, проверка, дело тонкое.

Галлахер предлагает, что лучшая защита вполне может быть, чтобы соединиться с другими лично, чтобы спросить, Это действительно ты? Или, как вариант, чтобы сказать, да, это действительно я.

Как вы доказать, что ты вы, хотя? Вы передать личные данные? Это, кажется, поражение цели.

И как вы предполагаете, что, когда вы проверки, запрос о дружбе, респондент не злоумышленник, который кормит вас личную информацию он соскрести из Бог знает где?

Ваши мысли приветствуются в комментариях ниже.

В то же время, Facebook сказал мне, что это знают об этих отчетах и ​​разработала несколько методов, чтобы помочь обнаружить и заблокировать эту особую форму насилия.

Facebook призывает людей:

  • Ветеринарные все предложения дружбы;
  • Остерегайтесь подозрительных писем с опечатками, опечаток, нескольких шрифтов или странно расставил акценты и
  • Сообщить о подозреваемых сообщения фишинг используя соответствующие ссылки , установленных по всему службы.

Facebook имеет больше помощи на фишинг в справочном центре.

И если вы хотите, чтобы держать в курсе о последних мошенников Facebook и другие новости, связанные с защитой, рассмотреть нравится наш страницу Голая безопасности Facebook .

Изображение новости стола любезно систему .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.