Зафиксирован взлом аккаунтов Facebook с помощью дешёвого мошенничества

19.01.2012 | 10:19
Зафиксирован взлом аккаунтов Facebook с помощью дешёвого мошенничества
Очередная атака, направленная на аккаунты социальной сети Facebook, коснулась лично одного из сотрудников антивирусной компании McAffee, который написал о ней в корпоративном блоге.

Один из его друзей сообщил автору поста, что его аккаунт недоступен и пароль не работает. Он даже нашел свой первый адрес электронной почты, на который был зарегистрирован аккаунт (этот адрес друг до описываемых успел поменять на другой). Автор пошел на Facebook, чтобы посмотреть на проблемный аккаунт, и увидел на "стене" друга мошенническое предложение очередного "бесплатного сыра" в виде купонов на зарядку мобильных телефонов, сопровождавшееся ссылкой на мошеннический сайт.

Мошенники автоматически запостили на "стену" эту запись, чтобы те, кто увидят её во френд-ленте, перейдут на сайт, чтобы получить "бесплатные" купоны. Для этого в посте есть хорошо видная ссылка на мошеннический сайт, который при переходе на него запрашивает данные аккаунта Facebook.

Очевидно, что главная цель этого мошенничества — кража аккаунтов Facebook. Жертвы думают, что получат бесплатную подзарядку для своих мобильников, слепо вводят настоящие данные для входа на Facebook. После того, как нажата кнопка Log In, пользователя перенаправляют на другую страницу, а его данные отсылаются на сервер мошенника с помощью запроса HTTP POST.

Сайт никак не проверяет правильность введённых данных при помощи настоящего Facebook, поэтому даже если вы введете "липовые" логин или пароль, вас перенаправят на новую страницу, где попросят ответить на несколько вопросов анкеты. Автор поста так и поступил — ввёл данные несуществующего аккаунта и перехватил сетевые пакеты, чтобы посмотреть, что именно содержится в запросе, отправляемом на сервер мошенников (скриншот).

Логин и пароль от Facebook-аккаунта пересылаются в виде простого текста, а пока новая жертва перенаправляется на страницу с анкетой, на её "стене" в социальной сети публикуется стандартное мошенническое сообщение для дальнейшего распространения атаки.

Стоит ли говорить, что после обязательного заполнения анкеты, выясняется, что никаких купонов в реальности не существует? Фактически, атакующий просто крадет аккаунты Facebook и зарабатывает деньги на заполненных анкетах, ничего не давая жертве взамен.

От нескольких жертв удалось узнать, что после попадания в сети этих мошенников они полностью лишились доступа к своим аккаунтам. Атакующие не только поменяли пароли, но и удалили первоначальную информацию, такую, как адреса электронной почты. То есть, даже если жертва попытается восстановить доступ к своему аккаунту, она никогда не получит новый пароль, сгенерированный социальной сетью.
взлом аккаунтов, Facebook, мошенничество
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (4)
  1. Добавлено прохожий 20.01.2012 | 17:40респект! ведь это не справедливо, что на планктоне из социальных сетей кормятся только владельцы этих сетей )
  2. Добавлено Олег 06.08.2013 | 18:45Вы не уверенны в своей второй половинке?
    Вас пытается обмануть партнер по бизнесу?
    Вы просто хотите успокоить себя?
    ;-) ПОМОЖЕМ. Умелые Программисты
    Предоставляют

                 УСЛУГИ ВЗЛОМА:

    **1 СОЦИАЛЬНЫЕ СЕТИ:
    1.1 В контакте (vkontakte.ru)
    1.2 Одноклассники (odnoklassniki.ru)
    1.3 Фейсбок (Facebook)
    **2 ПОЧТЫ:
    2.1 mail.ru
    2.2 yandex.ru
    2.3 rambler.ru
    2.4 gmail.com
    2.5 ukr.net
    2.6 yahoo.com
    2.7 hotmail.com
    2.8 qip-pochta
    2.9mamba.ru
    ---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения,
     такие как приложения электронной почты, доступа к базе данных и управления документами,
     с внешними приложениями.
    **3 Сайты знакомств рассмотрим любой хостинг  
    **4 Icq, qip
    ОБЯЗУЕМСЯ:
    - Крайне высокая вероятность взлома - 87%
    - Пароли не предоставляем т.е. скидываем скрипт если даже "жертва" поменяет пароль беспрепятственный вход обеспечен
    - "жертва"  будет продолжать пользоваться анкетой, ничего не подозревая
    - Кратчайшие сроки выполнения заказа
    - Анонимн
  3. Добавлено muskus 27.05.2014 | 00:14цена вопроса за взлом ФБ?
    способ и условия оплаты?
    гарантии?
  4. Добавлено harry 09.09.2016 | 15:27Добрый день,


    Мы предлагаем частные, коммерческие и персональные кредиты с очень Минимальные годовые процентные ставки по цене от 2% в течение 1 года до 50 лет, срок погашения продолжительностью в любой части мира. Мы выдаем кредиты в пределах от $ 2,000.00US долларов до $ 50,000,000.00 долларов США.

    Наши кредиты хорошо застрахованы на максимальную безопасность является нашим приоритетом, Вы потеряли сон по ночам, беспокоясь, как получить Legit кредита кредитор? Вы кусать ногти к быстро? Вместо того, чтобы бить себя, обратитесь к ЗОЛОТОЙ КРЕДИТНЫЙ плотными (Кредитные услуги) в настоящее время, специалисты Кредитные которые помогают остановить плохой кредитной историей, чтобы обнаружить выиграть решение, которое наша миссия.

    Заинтересованные лица должны связаться со мной по электронной почте:
    Кредитора Имя: Г-н Гарри Морган
    Кредитора Электронная почта: harrymorgan006@gmail.com


    С наилучшими пожеланиями,
    Г-н Гарри Морган
Оставьте комментарий:CaptchaОбновить проверочный код