С помощью дешёвого мошенничества можно взломать аккаунт Facebook

Facebook-revoluciyaОчередная атака, направленная на аккаунты социальной сети Facebook, коснулась лично одного из сотрудников антивирусной компании McAffee. Автор пошел на Facebook, чтобы посмотреть на проблемный аккаунт друга, и увидел на его "стене" мошенническое предложение в виде купонов на зарядку мобильных телефонов, сопровождавшееся ссылкой на мошеннический сайт.

Мошенники автоматически запостили на "стену" эту запись, чтобы друзья могли переходить на сайт для получения "бесплатных" купонов. Для этого в посте есть хорошо видная ссылка на мошеннический сайт, при переходе на который запрашиваются данные аккаунта Facebook.

Kupon na zarydku mobili

Главная цель этого мошенничества — кража аккаунтов Facebook. Жертвы думают, что получат бесплатную подзарядку для своих мобильников, слепо вводят настоящие данные для входа на Facebook. После нажатия кнопки Log In, пользователя перенаправляют на другую страницу, а его данные отсылаются на сервер мошенника с помощью запроса HTTP POST.

Mobile Recharge

Сайт никак не проверяет правильность введённых данных при помощи настоящего Facebook, поэтому даже если ввести ложные логин или пароль, все равно произойдет перенаправление на новую страницу, где попросят ответить на несколько вопросов анкеты. Сотрудник McAffee так и поступил — ввёл данные несуществующего аккаунта и перехватил сетевые пакеты, для выяснения, что именно содержится в запросе, отправляемом на сервер мошенников .

Логин и пароль от Facebook-аккаунта пересылаются в виде простого текста, а пока новая жертва перенаправляется на страницу с анкетой, на её "стене" публикуется стандартное мошенническое сообщение для дальнейшего распространения атаки.

Perenapravlenie

После обязательного заполнения анкеты, выясняется, что никаких купонов в реальности не существует. Атакующий, таким образом, крадет аккаунты Facebook и зарабатывает деньги на заполненных анкетах, ничего не давая жертве взамен.

Жертвы, попавшиеся на данную уловку, полностью лишились доступа к своим аккаунтам. Атакующие не только поменяли пароли, но и удалили первоначальную информацию. То есть, даже если жертва попытается восстановить доступ к своему аккаунту, она никогда не получит новый пароль, сгенерированный социальной сетью.


Обновлено (19.01.2012 16:00)