Novi phishing napad na Facebook-u
Ako vam stigne email sa obaveštenjem da je Facebook deaktivirao vaš nalog, ne klikćite na link!
Radi se o novom phishing napadu gde korisnik dobija email navodno od Facebook-u gde se obaveštava da je njegov nalog deaktiviran, te mu se nudi link gde bi trebao da potvrdi ili otkaže deaktiviranje. Naravno, poznato je da Facebook nikad ne šalje ovakve poruke na email korisnika.
Ukoliko kliknete na link sa natpisom „click here“, pojaviće se poruka gde se traži dopuštenje od strane korisnika da pokrene Java applet. Čak i ako korisnik ne želi da dozvoli njegovo pokretanje, „third-party“ aplikacija će ustrajati na tome da se dozvoli pokretanje appleta.
Kada se dozvoli pokretanje Appleta, pojaviće se poruka gde se korisnik obaveštava da treba ažurirati Flash Player. Prihvatanjem ažuriranja ustvari se instalira trojanac SpyEye-B i Agent-WHZ na sistem koji će napadačima omogućiti integrisanje zaraženog računara u botnet.
Ovaj način prevare korisnika je dosta star, ali korisnici ni ne znaju kako da prepoznaju Phishing i šta da urade u tom trenutku. Zato nemojte otvarati bilo kakve linkove, uključite HTTPS dok surfujete Facebook-om (Vidi kako), uvek proveravajte na kom linku se nalazite.
Već sam pisao kako da se zaštitite od Phishinga, pa pogledajte http://saznaj-novo.uz.rs/2012/03/kako-se-zastititi-od-fisinga/
(Talk-About)