Pročitaj mi članak
(Курир)
Стручњаци упозоравају кориснике Фејсбука на сумњиве позиве за апликације које криминалци користе како би на превару довели кориснике на своје фишинг веб странице (лажне странице које изгледају скоро индетично као оригиналне и служе да „пецају“ наивне кориснике).
Нови талас фишинг напада уочили су стручњаци Аваста, који кажу да Фејсбук апликације о којима је реч заправо немају било какав садржај већ су дизајниране само са идејм да преумере кориснике на лажну страницу за пријављивање на Фејсбук налог.
УРЛ апликације има следећу форму: http://apps.facebook.com/app_id, где је app_id идентификациони број састављен од 15 цифара, или http://app.facebook.c om/app_name.
Да корисници не би посумњали, фишинг странице се хостују на доменима као што су facebook.com.profile.accounts.login.userid12321312.2cm1.com.
Лажна Фејсбук страница не разликује се много од праве. Ако сте кликнули на линк апликације, имаћете само утисак да је нешто пошло наопако и да сте одјављени са Фејсбук. Али ако обратите пажњу на адресу странице, схватићете да је нешто друго у питању и да то није права Фејсбук логин страница. Поред ове, постоје и неке друге разлике између ове и праве Фејсбук логин странице.
Једна од њих је и та да је лажна страница доступна само на енглеском, тако да ако покушате да промените језик, то неће бити могуће. И линкови “Forgot your password”, “Help” i “Developers” на страници не раде. Ако вам промакну сви ови знаци упозорења па ипак покушате да се пријавите на свој Фејсбук налог, бићете преусмерени на http://www.youtube.com.
Шта се дешава са вашим корисничким именом и лозинком? Они се чувају у текстуалном фајлу тако да су доступни криминалцима који сада имају отворена врата за улаз у ваш Фејсбук налог. А даљи развој догађаја можете да претпоставите.
