Facebook, momeala preferata folosita de infractorii cibernetici in 2011

“De-a lungul ultimului an s-a observat o crestere constanta a numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale – Facebook si Twitter. In 2011, estimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate“, estimau specialistii Panda Security la finele anului trecut.

Previziunile lor incep sa se confirme. Astfel, in ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.

Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals care ar contine noua parola.

atac facebook


Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe. Acest fisier facebook detailseste de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.

Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.

Celalalt program malware, Lolbot.Q, este distribuit pe aplicatii « instant messaging », cum ar fi MSN si Yahoo!, afisand un mesaj cu un link malitios. Acest link descarca un vierme conceput pentru a prelua controlul conturilor de Facebook si pentru a impiedica utilizatorii sa le acceseze. Daca utilizatorii vor incerca apoi sa se conecteze la Facebook, este afisat un mesaj de informare ca acel cont a fost suspendat si ca, pentru a-l reactiva trebuie sa completeze un chestionar, oferind si premii – incluzand laptop-uri, iPad etc – pentru a incuraja utilizatorii sa participe .

facebook infractori cibernetici


facebook 2011

Dupa mai multe intrebari, utilizatorii sunt rugati sa introduca numarul lor de telefon mobil, unde vor primi credit pentru download de date, in valoare de 8.52 € pe saptamana. Prin abonarea la acest serviciu, victimele vor primi si o parola cu care pot accesa din nou contul lor de Facebook.

facebook atac

Potrivit Luis Corrons, director tehnic al Panda Security, “Inca o data, infractorii cibernetici folosesc tehnici de inginerie sociala pentru a pacali victimele si pentru a le infecta cu malware. Avand in vedere popularitatea in crestere a acestei retele sociale, nu este surprinzator faptul ca este exploatata pentru a atrage potentialele victime “.
Panda Security sfatuieste toti utilizatorii sa fie foarte atenti la orice mesaje cu subiecte neobisnuite primite fie prin e-mail, instant messaging sau prin orice alt canal, si sa fie atenti atunci cand acceseaza link-uri externe din paginile Web. Evident, avertizam, de asemenea, utilizatorii sa nu introduca date cu caracter personal in aplicatiile care incearca sa vanda orice tip de test.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Facebook, momeala preferata folosita de infractorii cibernetici in 2011”

  1. Daniel

    multumim de avertizare.

Leave a Reply