Ево једне класичне фишинг преваре за лаковерне власнике Фејсбук страница а претпостављам и кориснике који немају Фејсбук налоге, а која је управо послата мени – дакле није нешто што се дешава неком другом тамо.

…елем, запрети вам Фејсбук да вас је неко пријавио и да ће, ако не потврдите свој идентитет да вам блокира Фејсбук страницу. Наравно, Фејсбук ниђе везе са овом причом.

Наслов је везан за странице на српском језику јер на Фејсбук страници нападача видим да су мета само ове странице, тако да контам да је неко ко „баш воли Србе“ а Срби их богами имају на лагеру колико желиш – и обратно.

Наочаре за компјутер
Link који вам та „Facebook Sеcurity Tеrms“ Фејсбук страница нуди, води даље ка фишинг страници http://prоtectiоnpаgе-100915499.esu.es/sеcurity-pаgе (назив Фејсбук странице и линк сам исписао комбиновано ћирилицом и латиницом да не би неко кликтао и како се не би индексирао) где се од вас тражи да „потврдите свој профил“ а заправо ваш username и password остаје самом нападачу да вам преотме профил(е) кад му се ћефне…сем ако сте били паметни па активирали двостепену аутентификацију могу да га фафају а ви у међувреmenu опуштено промените логин податке

Наравно, поиграо сам се са тим – шта се дешава кад се унесе Фејсбук имејл којим се логујеш и лозинка (лажно све наравно). Укуцао сам неку безвезе имејл адресу и лозинку, и послало ме је на следећи корак а то је: УНОС ЛОГИН ПОДАТАКА ЗА ИМЕЈЛ НАЛОГ (ово је заправо сем кредитне картице много озбиљнија ствар од крађе Фејсбук профила – детаљније овде)

И ту сам исто унео неке безвезе податке. Занимљиво је да сам прво унео неку безвезе Џимејл адресу и да ми је кликом на Submit вратило да та имејл адреса не постоји. Претпоставка је да за неке од познатијих имејл сервиса аутоматски ради проверу путем webmacro-a/POP/IMAP/SMTP-a. Унео сам неку безвезе Yandex.com имејл адресу и бубнуо лозинку, што ме је даље преусмерило на следећу ставку а то је: SECURITY QUESTION КОЈИ СТЕ ПОСТAVИЛИ НА МЕЈЛУ ИЛИ ФЕЈСБУКУ

И ту сам унео неке безвезе податке што ме је бацило на последњи корак: УНОС ПОДАТАКА СА КРЕДИТНЕ КАРТИЦЕ

Прво сам унео неке рендом податке за картицу што ми је после клика на „Confirmation“ сигнализирало да нисам унео исправне податке – дакле и овде постоји нека провера. Онда сам унео тестне податке кредитне картице које сам нашао нету негде, на шта сам после клика на Confirmation добио обавештење да је сад све ОК и одмах сам преусмерен на регуларну Фејсбук страницу.

Дакле, пецарош је од мене покушао да добије: логин за Фејсбук, логин за имејл, питање и одговор на „security“ питање које сам поставио негде и податке са кредитне картице. Контам да све сем података са кредитне картице има велику прођу међ’ народом (од плаћање преко нека се бежи ко ђаво од крста, само ред у пошти Бајо мој).

Дакле, ништа паника и „одма потврди“, Фејсбук ако ће вас стартује свакако неће:

  • Преко bit.ly линка
  • Таговањем ваше странице
  • Са своје Фејсбук странице на Фејсбуку (lol)
  • Никад неће да вам тражи потврду идентитета
  • Login страница је увек иза https-а
  • Боли га уво за логин на ваш имејл и податке са картице.

ПАЖЊА: Фишинг линк чак може доћи и са Фејсбук домена и иза https-а и тако заварати и искусније кориснике – и то са адресе која почиње са https://apps.facebook.com. То је регуларна Фејсбук адреса за Фејсбук апликације, игрице и слично али ако вам се са ње тражи било какав логин или било какви лични подаци за било шта – немојте уносити ни под тачком разно.

На овај начин, фишингом се хакне, по мојој процени па бар 95% свих Фејсбук налога, 4.9% отпада на кориснике за једноставним лозинкама, кориснике који приступају интернету преко незаштићених мрежа, заражених компјутера и кориснике који нису добро заштитили имејл адресу којом се пријављују на Фејсбук, а 0.1% је право хаковање налога за које је потребно велико знање (читај NSА, CIA, FBI, FSB, баунти-хантери и тако то) или које се ради експоатисањем рупа у самом Фејсбуку које Фејсбук још није окрпио.

Дакле памет у’главу и сурфуј безбедно.