Analiza ataku hakerskiego na Facebooku

LiczÄ…cy miliony użytkowników Facebook staÅ‚ siÄ™ idealnym celem dla hakerów, którzy znajdujÄ… na portalu ogromnÄ… ilość potencjalnych ofiar. Hakerzy stosujÄ… nowe techniki ataków, bowiem wielu użytkowników rozpoznaje już stare metody typu phishing czy spam.

PandaLabs, laboratorium systemów zabezpieczajÄ…cych firmy Panda Security, otrzymuje mnóstwo wiadomoÅ›ci od użytkowników, których profile na Facebooku zostaÅ‚y zaatakowane przez hakerów, w wyniku czego ich tożsamość zostaÅ‚a zagrożona. Poza atakami typu phishing lub spam, które wielu internautów już z Å‚atwoÅ›ciÄ… rozpoznaje, hakerzy stosujÄ… nowe metody, które przynajmniej na chwilÄ™ obecnÄ… okazujÄ… siÄ™ skuteczne. Oto analiza techniki najczęściej stosowanej w ostatnich miesiÄ…cach:

Krok 1: Przynęta

PrzynÄ™ta zwykle pochodzi z profilu znajomego, którego zabezpieczenia konta zostaÅ‚y już zÅ‚amane. Użytkownicy przeważnie otrzymujÄ… wiadomość (która wyglÄ…da na autentycznÄ…) zapraszajÄ…cÄ… odbiorcÄ™ do klikniÄ™cia w podany link. W wiÄ™kszoÅ›ci przypadków jest to jakiÅ› „niesamowity film” lub klip, w którym rzekomo pojawia siÄ™ użytkownik, a wiadomość jest spersonalizowana i zawiera imiÄ™ odbiorcy.

Krok 2: Próba phishingu

Po zwróceniu uwagi użytkownika, oszuÅ›ci muszÄ… zdobyć nazwÄ™ użytkownika i hasÅ‚o w celu przeprowadzenia drugiej fazy ataku. Strona, do której prowadzi link, jest doskonaÅ‚Ä… kopiÄ… strony logowania Facebooka, ale jej adres jest inny:

Krok 3: Zdobycie peÅ‚nego dostÄ™pu

Po klikniÄ™ciu w link i wpisaniu danych do logowania, użytkownik przekazuje zÅ‚oÅ›liwej aplikacji, która przeprowadza atak, peÅ‚ny dostÄ™p do swoich danych osobistych oraz uprawnia do zamieszczania informacji na profilu. Ta nieÅ›wiadoma zgoda powoduje, że atak zaczyna rozprzestrzeniać siÄ™ dalej na znajomych ofiary.

Po zdobyciu danych do konta użytkownika atak trwa dalej. Celem stają się kontakty ofiary, a proces powtarza się dalej.

Co robić jeÅ›li twój facebookowy profil padnie ofiarÄ… ataku hakerskiego?

Krok 1:

UsuÅ„ wszystkie pozwolenia przyznane zÅ‚oÅ›liwej aplikacji. To proste: z menu „Konto” przejdź do „UstawieÅ„ aplikacji” w prawym górnym roku twojego Facebooka. DziÄ™ki temu aplikacja nie bÄ™dzie miaÅ‚a dostÄ™pu do twojego profilu po zmianie hasÅ‚a.

Krok 2:

ZmieÅ„ hasÅ‚o do logowania! W celu ochrony tożsamoÅ›ci zaleca siÄ™ zmianÄ™ hasÅ‚a i nazwy użytkownika (warto zresztÄ… robić to co jakiÅ› czas). To również proste: z menu „Konto” przejdź do „UstawieÅ„ konta” w prawym górnym rogu twojego facebookowego profilu. Warto także stosować trudne hasÅ‚a, które trudno odgadnąć.