You have 1 lost message on Facebook

2011. október 19. 15:45 - Csizmazia Darab István [Rambo]

Egyre emelkedik a közösségi hálókkal kapcsolatos károkozás, ami lehet csalás, kártevők küldése, fertőzött linkek terjesztése, adathalászat, kémprogram, jelszólopás vagy személyiséglopás. 

Egy négyszáz kanadai IT szakember megkérdézésére épült felmérés válaszadói szerint egy cég életében egyre inkább komoly fenyegetést jelentenek ezek a közösségi elemek. 70 százalékuk ugyan veszélyforrásnak tartja a közösségi hálók használatát, ám 31% úgy gondolja, a megfelelő és betartatott biztonsági szabályozások mellett ezek kivédhetők. A kártevő terjesztők már évek óta rájöttek, hogy adatlopó kódjaik legjobb helye a közösségi oldalakra beírt üzenetek, kommentek, posztok linkjeiben vannak, ez az üzletág jól teljesít: 800 milliónak a csalásnak bedőlő 5%-a is elképesztően nagy szám: 40 millió, vagy ahogy John Rambo mondaná: sok katonából sok halott is lesz. Emiatt aztán - az idei évre vonatkozó tavaly évvégi jóslatoknak maximálisan megfelelően - 51%-kal növekedtek a közösségi médiákkal kapcsolatos támadások.

Abban a megkérdezettek többsége is egyetértett, múlhatatlanul szükséges, hogy a cégek kezeljék ezt a helyzetet. Ami lehet vírusvédelmi megoldás a végpontokon (79%) vagy javítható a webes forgalom teljes szűrésével (79%), ellenőrzésével, de emellett szükséges lehet a személyazonosság és jogosultság kezelés (76%) megfelelő megvalósítása is, a jó öreg social engineering módszerek elleni oktatással kiegészítve persze. Amikor azonban munkahelyeket kérdeznek meg arról, van-e nekik olyan cég policy, amely a Facebook, Twitter és egyéb közösségi hálókkal kapcsolatos használatot szabályozza, erről rendelkezik, úgy meglepő módon a vállalatok több, mint egyharmada (36%) egyáltalán nem rendelkezik ilyesmivel.

Zárásképpen egy mai "hivatalos Facebook" üzenetet mutatunk, ami "Amerikából jött", mesterségének címerével kapcsolatban nem nyilatkozunk. Szerintük van egy elszalasztott Facebook üzenetünk, amiről kérhetetlen nyílt proletár őszinteséggel be is számolnak a mellékelt kéretlen emailben csak most, csak nekünk, és egyből megoldást is kínálnak: ímhol végrehajthatunk egy recover folyamatot, amivel visszaszerezhetjük az elveszettnek hitt báránykát, csak kattintsunk és máris.

A levél kinézete ugyan hú de hivatalos, meg kiköpött Palo Altoi, de ha a szokásos adathalász gyanakvást elővesszük, és mindössze a link fölé mozgatjuk az egeret, egyből kiderül, annak már csak annyi köze van egy hivatalos Facebook üzenethez, mint Luciano Pavarottinak Fásy Zsülikéhez.

A levél minden egyes hivatkozási eleme: a recover, a FAQ, és az "unsubscribe" is egyazon francia URL-re mutat, szóval még arra sem vették a fáradtságot, hogy legalább valami mellégépelt Fecabook.com vagy hasonló elvarázsolt domain névvel növeljék az esélyeiket. Ami egyben azt is bizonyítja, valószínűleg nincs is szükség rá, enélkül is meg lehet nekik a betevő kattintási ráta.

A kapott link egyébként nem a végállomás, az abban elhelyezett script rögtön átlő minket a következő helyszínre, ahol mosolygós fehérköpenyes bácsik és nénik szolgálják fel nekünk készségesen a kedvező árfekvésű akciós Viagrát.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr323314357

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.