ATAKI PHISHINGOWE W TOKU NA FACEBOOKU. NIE LOGUJ SIĘ NA STRONIE FBACTION.NET - TECHCRUNCH - MEDIA SPOŁECZNOŚCIOWE - 2019

Anonim

Otrzymaliśmy wiele wskazówek dotyczących nowego ataku phishingowego, który pojawił się na Facebooku. Jeśli otrzymasz wiadomość e-mail wyglądającą tak, jakby pochodziła z Facebooka z tematem "Cześć" i zawierającą poniższy tekst, nie przejmuj się klikaniem linku. Spowoduje to przejście do strony o nazwie fbaction.net, która naśladuje wygląd głównej strony logowania na Facebooku, z nadzieją, że zalogujesz się. Oczywiście, jeśli to zrobisz, witryna będzie mieć dostęp do Twojego konta i może wysłać więcej tych wiadomości do znajomych.

Ciało wiadomości najwyraźniej przeczyta coś takiego (z zamiarem YOURFRIEND na imię twojego przyjaciela):

YOURFRIEND wysłał Ci wiadomość.

Temat: Witaj

"Odwiedź //www.facebook.com/l/4253f;//fbaction.net/"

Skontaktowaliśmy się z Facebookiem na temat sytuacji, aby zobaczyć, co robi, aby temu zaradzić. W międzyczasie szukaj odnośnika do fbaction.net.

Aktualizacja:Wygląda na to, że "fbaction.net" jest teraz najpopularniejszym tematem wyszukiwania dla wszystkich Trendów Google. Ta rzecz najwyraźniej szybko się rozprzestrzenia.

Aktualizacja 2:Oto, co Facebook powiedział mi o ataku:

Wiemy o tej domenie phishingowej i już zaczęliśmy podejmować działania. W szczególności przekazaliśmy domenę Markmonitorowi, który przesyła domenę do przeglądarek w celu umieszczenia na czarnej liście. Będą również aktywnie próbować wyłączyć witrynę na poziomie serwera / domeny dla osób, które nie mają zaktualizowanych przeglądarek. Nasz zespół operacyjny użytkownika zablokował udostępnianie domeny na Facebooku i usuwa treści z dowolnego źródła. Będą także resetować hasła nadawców, aby uniemożliwić dostęp osobie atakującej. Zwracamy się również do dostawców usług internetowych, aby uzyskać informacje i spróbujemy zbudować cywilną i / lub karną sprawę przeciwko właścicielom.

Rzeczywiście, jak zauważyli niektórzy komentatorzy poniżej, wygląda na to, że Facebook blokuje teraz linki wychodzące do tej domeny, a niektóre przeglądarki, takie jak IE8, oznaczyły ją jako złośliwą.

Informacje o CrunchBase

Facebook

Informacje dostarczane przez CrunchBase