31.10.2010

Wirus na Facebooku, scam w Profeo i Grono.net

I jak czuć się bezpiecznie w społecznościówkach, skoro serwisy nie gwarantują zabezpieczenia choćby przed starymi jak Internet zagrożeniami z sieci. Podam trzy przykłady "ataków". Pierwsze dwa to scam na Profeo i Grono.net - fake maile, w których ktoś opowiada bajki, by naciągnąć nas na forsę.

I trzeci - atak typu drive-by download na Facebooku. Niestety użytkownicy FB coraz częściej są wykorzystywani przez cyberprzestępców. Nie mam pewności, ale z tego co widać, infekują urządzenia przenośne (telefony komórkowe, smartphone'y, tablety), lub też symulują działania z takich urządzeń, aby zatrzeć swoją działalność na Facebooku. Widać, bo taki atak zaskoczył mnie dzisiaj.

Kilka tygodni temu dostałem w Grono.net wiadomość od niejakiego Barkossi Egesi alias Kossi Egesi, który po angielsku napisał, że jest adwokatem z Togo. Jego klient, rzekomo mój krewny zmarł pozostawiając majątek wartości 15 mln funtów. I jak to w przypadku takiego scamu ten adwokat chce bym się zgłosił, bo majątek mi się należy. Bla, bla, bla. Oto fragment:
I am Barristaer Kossi Egesi from Togo, A personal attorney to late (Mr. Michael XXXX ), a national of your country, who was a contractor here in Togo. I have a proposal that will be of mutual interest, it concerns my late client who died with his wife and children leaving no testamentary documentation regarding who inherits his estate(£15,300,000.00) as his direct hair died with him on the faithful day.
Kilka tygodni temu dostałem bardzo podobną wiadomość, ale tym razem na Profeo. Możecie zobaczyć jej kopię na zrzucie z ekranu. Tym razem Koffi Kossi z Togo przekonuje mnie, że jest powiernikiem jakiegoś faceta o tym samym nazwisku co ja, i że ten człowiek zmarł zostawiając spadek wartości 20,5 mln dolarów. 

Scam jest prymitywny. Na takie maile ludzie nabierali się dekadę temu, dziś chyba ciężko znaleźć frajera. Ta forma nabierania Internautów nie jest więc groźna. Tylko dlaczego administratorzy Grona i Profeo nie potrafią wprowadzić zabezpieczeń przed rozsyłaniem spamu? Konto Barkossi Egesi na Gronie nie zostało zablokowane do dziś!


O prawdziwych intencjach niejakiego Kossi Egesi możecie przeczytać w poście:
Na koniec zostawiłem przykład ataku dużo bardziej niebezpiecznego, bo wykorzystującego realnych użytkowników serwisu. Dostałem dziś (31 października 2010) na Facebooku wiadomość od znajomej. Temat:  Hallo. Treść: "I got you a surprise" plus link do bloga w Bloggerze (nie ma takiego bloga). Z tym, że po wejściu w link odpala się strona pod adresem www.free-online-fotoalbum.org/2/index.html. Strona jest prawie pusta, gdyż zawiera tylko link do ściągnięcia rzekomo jakiegoś albumu. Po uruchomieniu linku na komputer ściąga się pik  wykonywalny photo.exe.

Tego pliku nie wolno ściągać na dysk, a tym bardziej uruchamiać!

Kiedy poszperamy w Google można się dowiedzieć, że jest to wirus, który blokuje działanie firewall'a i powoduje, że nasz komputer staje się zombie, czyli elementem sieci bot net, wykorzystywanej przez przestępców do niecnych celów, np. do zmasowanych ataków, rozsyłania spamu itd.

Nie bardzo rozumiem dlaczego Facebook jest tak dziurawy i przepuszcza złośliwe oprogramowanie oraz pozwala na wysyłkę spamu z zainfekowanych kont użytkowników. W każdym razie radziłbym uważać na to jakie aplikacje w serwisie odpalacie. Po uruchomieniu każdej aplikacji dajecie jej twórcy wgląd do swojego profilu oraz do listy znajomych, do których potem przychodzi wiadomość w rodzaju jaki opisałem. Jeśli Wy, lub wasi znajomi korzystacie z urządzeń mobilnych, one również zostają zainfekowane. Warto pamiętać też o higienie nośników na USB (pendrive'y, karty pamięci) - nie wolno ich podłączać do komputerów nieznanych (np. w kafejkach internetowych).

O zagrożeniach czyhających w serwisach społecznościowych przeczytasz także w tekstach:

 -