Facebook łakomym kąskiem dla hakerów

przez | 03/02/2010

Cyberprzestępcy pozycjonując niebezpieczne strony pod hasłem „Un named app” wywołali nową falę ataków wśród użytkowników sieci Facebook. Przyczyną działań wokół „Un named app” okazała się informacja o nieznanej aplikacji rzekomo szpiegującej i spowalniającej działanie stron serwisu społecznościowego.

Początkiem całego zamieszania był rozsyłany między użytkownikami sieci fałszywy alarm o nieznanej aplikacji. Użytkownicy w ostrzeżeniu zawarli podstawowe informacje na temat niepożądanych działań wywołanych przez rzekomą aplikację „Un named app” oraz instrukcje, jak usunąć prawdopodobną przyczynę problemów. Jak później się okazało w oficjalnym oświadczeniu Facebook, „Un named aap” to tylko wyświetlana nazwa będąca wynikiem błędu na karcie prezentacji. Według serwisu błąd nie ma żadnego wpływu na funkcjonowanie witryn i w żaden sposób nie naraża bezpieczeństwa użytkowników.

Treść rozesłanej informacji:

„Czy Twój Facebook ostatnio działał wolniej? Jeżeli tak, to przejdź do zakładki „Ustawień” i wybierz „Ustawienia aplikacji”. Zmień listę rozwijaną na „Dodane do profilu”. Jeżeli wśród wpisów jedna z nazw to „Un named app” – usuń ją. Wewnętrzny spaybot tej aplikacji minutę temu mnie szpiegował.”

Otrzymane informacje przestraszyły wielu fanów sieci Facebook, a zaistniałe poruszenie przyczyniło się do wielu kolejnych zapytań o aplikację. Ostatecznie fakt ten wykorzystali cyberprzestępcy. Tworząc strony internetowe nadziewane słowami kluczowymi związanymi z „Un named app” przyciągnęli uwagę potencjalnych ofiar.

Łukasz Nowatkowski, G Data Software: „W tym przypadku główną metodą ataku wykorzystywaną przez cyberprzestępców były techniki optymalizacji wyszukiwarek. Odpowiedni dobór słów kluczowych oraz narzędzia, którymi dysponują cyberprzestępcze grupy przyczyniły się do ingerencji w wyniki wyszukiwania i zdobycia wysokich pozycji wśród niebezpiecznych stron”.

Jeśli podczas szukania informacji na temat „Un named app Facebook” natkniesz się na jedną ze złośliwych witryn możesz znaleźć się w pułapce. Standardowym przestępczym działaniem na tego typu stronach jest wyłudzenie pieniędzy np.: poprzez sprzedaż fałszywych programów antywirusowych lub odpłatnego udzielenia pomocy.

źródło/autor: G Data Software