Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Adathalász leveleket küldött a Facebook

2010.03.18. 09.54
Tegnap óta a 350 millió taggal rendelkező Facebook közösségi portál számos felhasználóját adathalász támadás érte. A felhasználók egy levelet kaptak, amiben az áll, hogy törölték a felhasználó jelszavát, az új jelszót pedig a csatolt dokumentumban találja. A csatolmányban azonban nem a jelszót tartalmazó fájl van, hanem egy jelszó-lopó program, ami minden egyes beütött felhasználónév-jelszó (iWiW, OTP, stb.) párost elküld a készítőinek.

Tehát felhívnánk mindenki figyelmét, a Facebook csatolmánnyal ellátott levelet sosem küld, maximum linkkel ellátottat, ami egyértelműen a facebook.com egy oldalára mutat! A nem várt levelek csatolmányait soha ne nyissuk meg, ahogyan ezen levél csatolmányát sem!

Hogy a támadóknak milyen technikával sikerült a identification@facebook.com-ról levelet küldeni, azt egyelőre nem tudjuk, viszont ez is csak azt jelenti, hogy a levél feladójának hitelességében sem bízhatunk. Arról nem is beszélve, hogy a levél nem perfekt angolsággal van megírva, így szinte biztos, hogy valamilyen nem angol anyanyelvű országból jött a támadás.

A McAffe bejelentése itt olvasható.