Phishing på Facebook

Angriperene fisker etter kontoinformasjon og kredittkort. Angrepet fungerer slik at den sender ut en melding som sier at kontoen din vil bli avsluttet fordi noen har rapportert deg. Du får så beskjed om å trykke på linken for å bekrefte kontoen din. Trykker du på linken blir du sendt til en side som ser ut som Facebook, men er på et annet domene. Der blir du blant annet bedt om å fylle inn e-post, navn, sikkerhetsspørsmål og passord. Gjør du dette blir du sendt videre til en ny side der de ber om kredittkortinformasjon.

Når en konto er blitt kompromittert vil profilbildet bli forandret til Facebook logoen. Navnet blir også forandret til "Facebook Security" slik at det skal se ut som det kommer fra Facebook. Den vil deretter sende meldingen til alle kontaktene hos den kompromitterte kontoen.

Selve sidene ser veldig profesjonelle ut og den eneste måten å vite at det ikke kommer fra Facebook er ved å se på URL-en.

NorSIS anbefaler

• Legg aldri igjen personlig informasjon som kredittkortnummer eller passord etter å ha trykket på en lenke der du selv ikke har initiert det.
• Sjekk alltid at det er en kryptert forbindelse når du skal legge inn personlig informasjon (https://).
• Ikke stol på lenker uten å sjekke URL nøye.
• Bruk forskjellige passord på forskjellige kontoer.
• Sjekk også vår veiledning om phishing

Les mer

http://www.securelist.com/en/blog/208193325/Facebook_Security_Phishing_Attack_In_The_Wild
 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.