Администрация социальной сети Facebook сообщила, что неизвестные злоумышленники скомпрометировали несколько сотен учетных записей пользователей. Кроме того злоумышленники провели масштабную атаку на почти всю пользовательскую базу сервиса.
В сообщении Facebook говорится, что после проведенной мошеннической кампании злоумышленникам удалось завладеть реквизитами для входа в административную часть сети. Пресс-секретарь Facebook Барри Шнитт заявил, что все взломанные учетные записи уже идентифицированы и для них полностью изменены реквизиты на вход, сама же компания Facebook занята удалением последствий действий сетевых злоумышленников. Точное число взломанных записей компания не называет, ограничиваясь лишь формулировкой "значительное число".
Для того чтобы выкрасть пароли, хакеры использовали уже известные методы фишинга: они регистрировали поддельные аккаунты, с которых рассылали пользователям сообщения со ссылками на ресурсы, копирующие дизайн Facebook. Используя фальшивые формы регистрации, киберпреступники собирали логины и пароли. Далее они рассылали фишинговые письма по цепочке друзей обманутых пользователей, получая контроль над большим количеством профилей.
Получив доступ к аккаунту Facebook, они автоматически получали электронный адрес и пароль жертвы. Зная психологию людей, часто использующих один и тот же пароль на многих сервисах, злоумышленники пытались использовать украденные данные для получения доступа к другим сетевым службам. Также были зафиксированы случаи, когда злоумышленники пытались изобразить поведение человека, чей профиль был украден. От имени пострадавших фишеры просили друзей выслать денег на собственные реквизиты и адреса.
По официальной информации, несмотря на массовый характер атаки, на данный момент эпидемия не получила широкого распространения в 200−миллионной социальной сети.
|