Facebook заявляет о сложной фишинговой атаке на сеть
Также в соцсети заявили, что скорее всего спамеры воспользовались недавно проведенными изменениями, в результате которых была неверно сконфигурирована система, отвечающая за управление контакт-листами. "Эти ошибки носили временный характер, сейчас они исправляются. Мы расширили наши меры, связанные с защитой против этой и других подобных атак. Также необходимо подчеркнуть, что данная атака не связана с какой-либо компрометацией аккаунтов Facebook и никакая пользовательская информация не утекла в руки злоумышленников", - заявили в компании.
Как пояснили в Facebook, новую атаку инженеры соцсети назвали spear-phishing и среди всех видов фишинга она довольно экзотическая. Подобная атака полагается на широкий сбор данных об атакуемых пользователях и анализирует список из контактов, после чего рассылает почтовые сообщения якобы от имени этих участников контакт-листа. Ранее нечто подобное отмечалось на Google+, LinkedIn, а также в российских "Одноклассниках". Для Facebook такая атака - в новинку.
В отношении Facebook эксперты говорят, что данная атака особенно опасна, так как сам движок, осуществляющий сбор данных достаточно сложен и функционален, а база Facebook в 955 млн пользователей позволяет проводить очень масштабные кампании по рассылке вредоносных сообщений.
Комментируя последний инцидент, Facebook заявила, что рекомендует пользователям проверить настройки безопасности аккаунта и контакт-листов, а также не переходить по гиперссылкам, направление которых неочевидно для получателя.
