Время 17:10 Дата 30.08.2012
Facebook заявляет о сложной фишинговой атаке на сеть
Соцсеть Facebook сообщила об обнаружении необычного способа спама, в котором сами спамеры собирают информацию о друзьях пользователей и в дальнейшем рассылают участникам Facebook спам-послания якобы от имени друзей.
Причем, в каждом случае, рассылка ведется с учетом реального контакт-листа пользователя. В Facebook говорят, что обнаруженная спам-кампания носит "единичный изолированный характер".
Также в соцсети заявили, что скорее всего спамеры воспользовались недавно проведенными изменениями, в результате которых была неверно сконфигурирована система, отвечающая за управление контакт-листами. "Эти ошибки носили временный характер, сейчас они исправляются. Мы расширили наши меры, связанные с защитой против этой и других подобных атак. Также необходимо подчеркнуть, что данная атака не связана с какой-либо компрометацией аккаунтов Facebook и никакая пользовательская информация не утекла в руки злоумышленников", - заявили в компании.
Как пояснили в Facebook, новую атаку инженеры соцсети назвали spear-phishing и среди всех видов фишинга она довольно экзотическая. Подобная атака полагается на широкий сбор данных об атакуемых пользователях и анализирует список из контактов, после чего рассылает почтовые сообщения якобы от имени этих участников контакт-листа. Ранее нечто подобное отмечалось на Google+, LinkedIn, а также в российских "Одноклассниках". Для Facebook такая атака - в новинку.
В отношении Facebook эксперты говорят, что данная атака особенно опасна, так как сам движок, осуществляющий сбор данных достаточно сложен и функционален, а база Facebook в 955 млн пользователей позволяет проводить очень масштабные кампании по рассылке вредоносных сообщений.
Комментируя последний инцидент, Facebook заявила, что рекомендует пользователям проверить настройки безопасности аккаунта и контакт-листов, а также не переходить по гиперссылкам, направление которых неочевидно для получателя.
