Analiza unui hacking de Facebook – Cum ti se poate fura identitatea

Cu milioanele sale de utilizatori, cea mai populara retea de socializare din intreaga lume a devenit tinta perfecta pentru hackeri, care exploateaza aceasta concentrare densa de potentiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al caror profil a fost spart si a caror identitate, prin urmare, a fost expusa riscurilor.

Pe langa atacurile de tip phishing sau spam, care sunt acum usor de recunoscut de catre multi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel putin pentru moment, se dovedesc a fi de succes. Prezentam mai jos o analiza a tehnicilor cel mai frecvent folosite in ultimele luni:

Pasul 1: Momeala

Momeala, in mod normal, vine de la profilul unui prieten al carui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerand sa accesezi un link primit, pentru un motiv sau altul. In cele mai multe cazuri, mesajul ofera “un filmulet spectaculos” sau pretinde ca “tu apari in acest clip”, si include in mod normal, numele de utilizator al destinatarului.

Exemplu:

facebook hacking

LOL! Sean-Paul is this you? http://apps.facebook.com/stream/…


Pasul 2: Incercare de Phishing
Dupa ce au atras atentia utilizatorului, infractorii cibernetici au nevoie acum sa obtina numele de utilizator si parola victimei pentru a lansa faza a doua a atacului. Pagina catre care directioneaza linkul este o copie perfecta a paginii de logare Facebook, dar este gazduita la alta adresa web:

facebook phishing

Pasul 3: Obtinerea accesului complet
Acum ca utilizatorul a accesat linkul si a introdus datele de autentificare, aplicatia malitioasa care desfasoara atacul informatic va obtine accesul complet la informatiile personale, precum si dreptul de a posta informatii in cadrul profilului. Acest lucru va asigura extinderea atacului in continuare prin intermediu prietenilor si prin contactele din cadrul profilului victimei.

facebook attack


Dupa ce a obtinut accesul, atacul continua, vizand contactele victimei si reluand procesul cu noi utilizatori.

facebook hack

Ce sa faci daca profilul tau de Facebook a fost compromis?

Pasul 1: In primul rand, elimina toate permisiunile care au fost date aplicatiei malware. Acesta este un proces simplu: din Account > Application settings, in coltul din dreapta sus a profilului de pe Facebook. Acest lucru asigura ca aplicatia nu va mai avea acces la profilul tau, odata ce parola este schimbata.

Pasul 2: Schimba parola de logare! Pentru a-ti pastra identitatea in conditii de siguranta, este recomandabil sa iti schimbi parola si numele de utilizator (e bine sa faci asta din cand in cand, oricum). Acest lucru este, de asemenea usor: mergi la Account > Account Settings, in meniul din coltul din stanga sus din profilul tau de Facebook. De asemenea, este recomandabil sa se foloseasca parole puternice, care nu pot fi ghicite usor.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Analiza unui hacking de Facebook – Cum ti se poate fura identitatea”

  1. Alin

    Hai si cu sursa….

    1. happyday

      tzaca…parerea mea e ca ar trebui sa te mai abtii de la genul asta de comentarii “malitioase” . observ ca, pe zi ce trece, devii tot mai agresiv si nu stiu care e substratul frustrarilor tale. de-ti pare ca esti prea priceput sau prea informat in mestesugul tau cauta-ti alta breasla ca asta nu ti se potriveste. desi, sincer, cred ca iti faci iluzii.

  2. Costin

    @Radu: Salut! Sa ma prezint .. sunt Costin si sigur iti aduci aminte de mine (aveam blogul asta http://*****.wordpress.com/) .Cu alte cuvinte vreau sa-ti multumesc pentru acest articol , deoarece am un cont pe facebook si nu am mai intrat pe el de 3 luni si eram gata sa accesez toate link-urile primite 🙂 Bafta in continuare (FARAVIRUSI e cel mai tare site) si il vizitez cu placere in fiecare zi.

  3. TutorialePc

    Si eu care credeam ca au gasit si ei ceva mai complex gen exploit-uri, xss-uri , sql injection dar daca imi zici de phishing care e vechi de cand lumea si pamantul atat in online cat si in offline, atunci chiar ca sunt dezamagit.

    Pun pariu ca au ajuns si ei la concluzia ca utilizatorii americani de facebook si nu numai sunt naivi, nu? :))

  4. Mikay

    Radu, altfel cum pot bloca aplicatii ca nu am “Application settings” acolo unde ai zis
    http://img521.imageshack.us/img521/8563/undee.jpg

  5. ellpooty

    cum pot face rost de id-ul tau:d
    add tu me spartacis_1994
    plizz

  6. TutorialePc

    Nu cred ca aici e vorba de cum fiecare pune botu (asa pe ROMANESTE), eu cred ca deocamdata marea majoritate a tinerilor care sunt pe internet vin din parinti care nici macar nu au habar de internet, deci nu are cine sa ii invete de ce anume trebuiem sa se fereasca in online.
    Nu sunt parinte de copii, dar intotdeauna m-am pus si am incercat sa gandesc ca un parinte ca pana la urma cu sau fara voie cam toti ajungem la stadiul asta.

    Deci toti trebuie sa ne educam viitori sustinatori de pensie (de data asta economic vorbiind).

    Cum ar fi daca pe toti copii romani i-ar pacalii Nigerienii prin vestita scrisoare nigeriana ..(hai ca stii despre ce vorbesc ), sau Americanii, Chinezii prin bug-uri in diverse programe, etc, nu?.

    Cred ca cu ideiile astea daca le-ai putea dezvolta putin atat eu cat si tu am scoate niste articole superbe …… + o mare documentatie sau experienta dupa caz.

  7. TutorialePc

    Apropo ziceai ceva de scara larga, si tu cum ai spuns in top-ul virusilor este confiker nu, eu cam asa imi aduc aminte fara sa verific?, care foloseste o eroare/bug in RPC corect?, deci … de ce crezi ca unii mai “jmecheri nu folosesc deja ceva targhetat in anumite conturi de face buci, asta prin intermediul oricarui alt browser?”

    1. Catalin(Malwarewiki)

      +1

  8. GHEORGHE ION VASILE

    Am observat ca foarte multi utilizatori de rand sunt paraleli cu utilizarea internetului,nu sunt atenti,nu folosesc firewall si multe altele,printre care am vazut de la un om simplu si… am ajuns pana la oameni din televiziune si multi altii care se cred inteligenti desi pe partea cu utilizarea pc-ului privind folosirea internetului sunt complet paraleli.A-ti vazut cu siguranta la tv,ce se spune despre conturi de facebook,furaciuni de identitate si altele.Normal ca e posibil daca persoana respectiva nu da un search pe google sa caute diverse informatii privind securitatea unui pc inainte de al conecta la reteaua de internet.Am creeat un exemplu demonstrativ,daca doriti sa-l vizionati sau sa-l postati ca exemplu informativ il aveti aici :
    http://www.youtube.com/watch?v=lzub0TDb3lk&hd=1
    Nu am descris multe idei,cum am facut,am lasat ca imaginiile sa curga de la sine iar care le vizioneaza cu un pic de atentie ar putea sa-si dea seama..Am creeat o scrisoare cu niste minciuni,am extras peste 10000 de adrese de mail,am dat spam la peste 10000 de utilizatori,si am capturat in jur de 2000 de computere,din care am vizitat in jur la 500 de pc-uri.

  9. Cum îţi fură un hacker identitatea | soft12

    […] autorul blogului FaraVirusi.com a publicat un articol care v-ă răspunde la acestă […]

Leave a Reply