This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

克隆Facebook账户打了朋友与垃圾邮件和金钱请求

Filed Under: Facebook, Featured, Malware, Phishing, Privacy, Security threats, Social networks

新闻台礼貌的Shutterstock的图像它开始在秋天,当执行制片人运动的电视台WBAL - 在美国巴尔的摩市,马里兰州 - 得到Facebook上的好友请求。

该请求看起来像是来自一个人谁克里斯Dachille知道,所以不是调查谁是发送者真的,他径自接受。

你知道接下来的事情,Dachille的新朋友有从Dachille的个人Facebook帐户刮图像等信息,并用它在Dachille的名字来创建一个配置文件。

使用克隆账号和Dachille的好友列表中,攻击者然后转头发送好友请求,以Dachille的朋友,其中许多人接受了序曲。

由于Ars Technica的的肖恩·加拉格尔的报告,攻击迅速通过广播电台来Dachille的同事传播,用自己的分身Facebook账户突然出现并攻击者或攻击者发送垃圾邮件了恶意链接,并使用他们假定的身份,要求钱。

只有当Dachille的朋友开始轰炸他,警告他才意识到发生了什么事情。

上WBAL采访 ,Dachille说,有人冒充他和朋友联系的钱的想法是“非常令人不安”:

我首先想到的是,他们有我的银行信息?他们有个人信息,我的[纳税识别号],这样的事情?

给一个陌生人访问Facebook帐户可能不一样交出我们的社会安全号码,但它确实给潜在攻击者的宝贵诱饵钓鱼探险

冒充同事或朋友,攻击者可以发送恶意链接到我们的朋友列表,做了在WBAL。这样的链接很可能链接到恶意软件感染受害者的电脑与污秽的所有方式,包括键盘记录器。

总之,当我们给陌生人访问我们的Facebook帐户,它可能并不意味着攻击者已经得到了他们的手,我们的银行信息,但可以肯定的表示,他们已经得到了很多更贴近它,手持信息的有用在进行网络钓鱼探险。

媒体专业人士使用的“举报”按钮,以提醒的Facebook,但它花了数周,为公司作出回应,并采取了克隆的账户。

事实上,它采取​​了马里兰州检察长,谁站清盘接触的参与。

由于Ars Technica的的加拉格尔指出,在Facebook的防守,这是困难的服务,告诉一个假帐户,一个真实的之间的区别:

许多合法的帐户与其他用户共享一个名称和细节在他们的账户级别进行这些克隆似乎是真诚的。 [其中一个记者]告诉我,重复的帐户甚至填写的生日要接近她自己的日期-她没有提供她原来的配置文件信息。

受害编辑部工作人员正在使用其个人账户的工作和个人所有的目的,Gallagher说。攻击者不仅刮出从用户的帐户的照片,他们也用极为相象的电子邮件地址,并在某些情况下,使用他们通过获取目标的朋友他们获得的其他个人资料。

然后,他们发出了好友请求给所有目标的朋友和反复的过程中,开展从每个克隆帐户的垃圾邮件新闻订阅内容。

有什么可以正常乔做要求,或内,社交网络用户的数字身份?加拉格尔指出,Facebook提供对所创建,以使企业和公众人物分开他们的个人和企业人物角色页面的身份验证服务。

Twitter的,就其本身而言,提供了一个蓝色的“验证” 对号徽章鉴定其真伪,但它不是对所有人开放:多,服务集中于特定用户,如名人,音乐家或品牌。

当有人收到一个朋友的要求,Facebook的系统设计,检查收件人是否已经有同名的朋友,以及其他因素。

当人们使用报告Facebook的模仿内置的报告流程,其团队审查每一个,并采取适当的行动 - 包括设置检查点(需要额外的信息来进行),或在必要时关闭配置文件。

加拉格尔提到不能够得到及时的phishy内容,以检查它是否导致了恶意软件。这实际上是一个好兆头:这意味着Facebook的,当这样的问题出现挤压这个东西快。

这不是多大的安慰WBAL,这是困扰与攻击数周前的克隆取下来,但同样,验证是一个很棘手的事情。

加拉格尔建议,最好的防守很可能是与他人亲自问连接,那是真的吗?或者,或者说,是的,这确实是我的。

你怎么证明你是你,虽然?你交出个人资料?这似乎打败的目的。

你怎么认为当你审核的好友请求,答辩人没有攻击谁在喂你,他刮掉天上的个人信息知道在哪里?

你的想法,欢迎在下面留言。

与此同时,Facebook的告诉我,这是了解这些报告,并已开发了多种技术,以帮助检测和阻止滥用这种特殊形式。

Facebook的鼓励人们:

  • 审核所有的朋友请求;
  • 提防可疑电子邮件与拼写错误,错别字,多种字体或放置奇怪的口音,以及
  • 通过举报涉嫌网络钓鱼邮件的相应链接放置在整个服务。

Facebook已经对网络钓鱼在其更多帮助帮助中心。

如果你想保持最新的最新的Facebook的诈骗及其他与安全相关的消息,认为我们喜欢裸体安全的Facebook页面

的图片新闻台礼貌的Shutterstock

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.