Lopják a Facebook jelszavakat

A közösségi hálózatok használói fokozottan ki vannak téve a kártékony szoftvereknek és adathalászatnak. A Facebookra irányuló októberi, kártékony szoftveres támadás mellett a Symantec a Facebook felhasználókat célba vevő adathalászatot is észlelt. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.

Világgazdaság Online

2009.11.13, 12:16

A Facebook felhasználókat célba vevő adathalász-üzenet egy hivatalos Facebook meghívónak vagy jelszóváltoztatást visszaigazoló e-mailnek látszik. Vigye a kurzort az üzenet update gombja fölé, így felfedezheti az adathalász URL-t - tanácsolja a Symantec. Ha ezt nem teszi, a felhasználó átirányítódhat egy Facebook kinézetű adathalász helyre, ahol a frissítési folyamat befejezéséhez a jelszavát kérik.

Az ezen a lapon bejelentkezni próbáló felhasználó jelszavát ellopják. Ezeket a támadásokat a levél tárgysora alapján lehet felismerni:

Facebook account update (Facebook fiók frissítés)

New login system (Új bejelentkeztető rendszer)

Facebook Update tool (Facebook frissítő eszköz)

Mivel a levélszemetelők továbbra is a tisztességes feladók jó hírneve mögé bújnak, a nagyszámú felhasználóval rendelkező közösségi hálózatok a kártékony és adathalász e-mailek célpontjai maradnak.

Jelentősen megnőtt a levélszemét aránya is 2008 februárja óta Az akkori beszámolóban arról írtunk, hogy a 2008. januári összes e-mail forgalom 78,5 százaléka volt levélszemét. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek. 2009 októberében az összes levélszemét átlagosan 1,9 százaléka tartalmazott kártékony szoftvert. Ez szeptemberhez képest 0,6 százalékos növekedést jelent. Akkor a kártékony szoftvert tartalmazó levélszemét maximuma 4,5 százalék volt.

Az egyik legérdekesebb, kártékony szoftvert tartalmazó levélszemét a Facebooktól származó, a címzettet jelszava megváltoztatásáról tudósító értesítésnek álcázta magát. Az üzenethez egy kártékony exe fájlt tartalmazó zip fájl volt csatolva. Az exe fájlt a Symantec Trojan.Bredolab-ként azonosította. A Bredolab ezen változata egy orosz doménhez kapcsolódik, és a fertőzött gép valószínűleg a Bredolab bothálózat részévé válik.

2009 októberében az azonnali diploma uralta a levélszemét tárgysorát Az azonnali diplomát ígérő levélszemét az elmúlt hónapok egyik legnagyobb szabású támadásává vált. Ezek az üzenetek a rendészeti, betegápolási, oktatási és szakácsművészeti területről adott diplomával csalogatják a felhasználókat. Gyakran fáradozás nélküli, azonnali diplomát kínálnak, csak fel kell hívni az üzenetben szereplő telefonszámot, és igen rövid idő alatt hozzá lehet jutni a diplomához.