Очередная атака, направленная на аккаунты социальной сети Facebook, коснулась лично одного из сотрудников антивирусной компании McAffee, который написал о ней в корпоративном блоге. Один из его друзей сообщил автору поста, что его аккаунт недоступен и пароль не работает. Он даже нашел свой первый адрес электронной почты, на который был зарегистрирован аккаунт (этот адрес друг до описываемых успел поменять на другой). Автор пошел на Facebook, чтобы посмотреть на проблемный аккаунт, и увидел на «стене» друга мошенническое предложение очередного «бесплатного сыра» в виде купонов на зарядку мобильных телефонов, сопровождавшееся ссылкой на мошеннический сайт.

Мошенники автоматически запостили на «стену» эту запись, чтобы те, кто увидят её во френд-ленте, перейдут на сайт, чтобы получить «бесплатные» купоны. Для этого в посте есть хорошо видная ссылка на мошеннический сайт, который при переходе на него запрашивает данные аккаунта Facebook.

Очевидно, что главная цель этого мошенничества — кража аккаунтов Facebook. Жертвы думают, что получат бесплатную подзарядку для своих мобильников, слепо вводят настоящие данные для входа на Facebook. После того, как нажата кнопка Log In, пользователя перенаправляют на другую страницу, а его данные отсылаются на сервер мошенника с помощью запроса HTTP POST.

Сайт никак не проверяет правильность введённых данных при помощи настоящего Facebook, поэтому даже если вы введете «липовые» логин или пароль, вас перенаправят на новую страницу, где попросят ответить на несколько вопросов анкеты. Автор поста так и поступил — ввёл данные несуществующего аккаунта и перехватил сетевые пакеты, чтобы посмотреть, что именно содержится в запросе, отправляемом на сервер мошенников (скриншот).

Логин и пароль от Facebook-аккаунта пересылаются в виде простого текста, а пока новая жертва перенаправляется на страницу с анкетой, на её «стене» в социальной сети публикуется стандартное мошенническое сообщение для дальнейшего распространения атаки.

Стоит ли говорить, что после обязательного заполнения анкеты, выясняется, что никаких купонов в реальности не существует? Фактически, атакующий просто крадет аккаунты Facebook и зарабатывает деньги на заполненных анкетах, ничего не давая жертве взамен.

От нескольких жертв удалось узнать, что после попадания в сети этих мошенников они полностью лишились доступа к своим аккаунтам. Атакующие не только поменяли пароли, но и удалили первоначальную информацию, такую, как адреса электронной почты. То есть, даже если жертва попытается восстановить доступ к своему аккаунту, она никогда не получит новый пароль, сгенерированный социальной сетью.

Оставить мнение