Na Facebook-u je zabeležen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamernog koda.
Napad započinje slanjem email poruke u ime Facebook-a kojom se obaveštava korisnik o njegovom primljenom zahtevu za ukidanjem Facebook korisničkog naloga. Naravno, poznato je da Facebook nikada ne šalje takva obaveštenja preko e-maila.
U lažnoj se poruci krije prikriveni maliciozni link iza opcije "click here" preko koje korisnik može potvrditi ili otkazati pristigli lažni zahtev. Ako korisnik nasedne i aktivira ponuđeni link, pojaviće se poruka koja traži dopuštenje korisnika za pokretanje Java appleta.
Čak i ako korisnik ne želi da dozvoli njegovo pokretanje (opcijom "Deny"), "third-party" aplikacija će ustrajati na tome da se dozvoli pokretanje appleta. Upravo je ustrajanost aplikacije da joj se omogući pokretanje glavni adut u sprovođenju celokupnog napada, jer napadači računaju na činjenicu da će korisnik pristati na sve kako bi otkazao ukidanje korisničkog naloga.
Kada se dozvoli pokretanje appleta, pojaviće se prozor sa porukom o potrebi za ažuriranjem Adobe Flash Player-a. Prihvatanjem ažuriranja ustvari se instalira trojanac (SpyEye-B i Agent-WHZ) na sistem koji će napadačima omogućiti integrisanje zaraženog računara u botnet.
Novi phishing napad na Facebook-u
20:05
1 komentar
Cool