فا

‫ روز پركار سارقان هويت

شماره: IRCNE200905206

روز پنجشنبه سارقان هويت روز پركاري را با Facebook و Twitter گذراندند.

يك حمله سرقت هويت جديد كه كاربران Facebook را هدف گرفته بود، مانند چند حمله قبلي در هفته هاي گذشته، ابتدا كاربر را به وب سايتي براي سرقت اطلاعات هويت آنها منتقل مي­كرد و سپس بدافزاري را روي سيستم آنها نصب مي­نمود.

بطور همزمان كاربران Twitter نيز پيغامهايي را دريافت مي­كردند كه حاوي لينكي به يك سايت تقلبي Twitter بود و كلمه twitter در بخش آدرس آن به صورت "tvvitter" نوشته شده بود. اين حمله ظاهرا كاربر را به يك "وبلاگ سرگرمي" راهنمايي مي­كرد، ولي در حقيقت يك حمله سرقت هويت بود. سايت Twitter در ماه ژانويه نيز هدف يك حمله سرقت هويت قرار گرفته بود.

در حمله Facebook پيغامها با موضوع "Hello" بين كاربران مي­چرخيدند و از آنها ميخواستند كه سايت "areps.at" يا آدرسهاي ديگري را كه به ".at" منتهي مي­شدند مشاهده نمايند. اين آدرسها پيش از آنكه قفل شوند، كاربر را به يك صفحه تقلبي Facebook منتقل مي­كردند. اگر كاربر در آن صفحه نام كاربري و كلمه عبور خود را وارد مي­كرد، اطلاعات هويت او سرقت شده و سپس وارد Facebook مي­گرديد. آنگاه كلمه عبور او بطور خودكار تغيير كرده و همين پيغام براي تمامي دوستان او در Facebook ارسال مي­شد. اين سايتهاي خرابكار همچنين كرم Koobface را نيز منتشر كرده و تروجان Trojan.BHO را نصب مي­كردند. البته اين آدرسها اكنون توسط Firefox مسدود شده اند.

چنين حملاتي در Facebook بسيار مرسوم شده است. هربار كه چنين اتفاقي مي افتد، Facebook به سرعت تمامي پيغامهاي حاوي آدرس به اين سايت را حذف مي­كند، ولي تا آن زمان هزاران كاربر گرفتار شده اند.

سخنگوي Facebook اعلام كرد كه با اطلاعاتي كه از حملات قبلي به دست آورده اند، حملات بعدي را بسيار سريعتر مي­توانند تشخيص دهند. Facebook سايتهاي مرتبط با اين حمله سرقت هويت اخير را در پيغامهاي منتشر شده بر روي اين سايت مسدود كرده و آنها را به ليست سياه مرورگرهاي مهم نيز اضافه كرده است و در حال تلاش براي از كار انداختن كامل اين سايتهاست. همچنين Facebook در حال تغيير كلمه عبور كاربراني است كه در اين حمله آسيب ديده اند.

Facebook به كاربران توصيه مي­كند كه:

· از مرورگري استفاده كنيد كه به روز بوده و از ليست سياه ضد سرقت هويت استفاه نمايد. براي مثال IE 8 و Firefox 3.0.10 از اين دسته اند.

· براي هر حساب كاربري خود از نام كاربري و كلمه عبور جداگانه اي استفاده نماييد.

· در هنگام وارد كردن نام كاربري و كلمه عبور خود چك كنيد كه حتما در سايت حقيقي Facebook با آدرس facebook.com قرار داشته باشيد.

· در مورد پستها، پيغامها يا لينكهايي كه در Facebook بدست شما مي­رسد و مشكوك است يا احتياج به login مجدد دارد احتياط كنيد.

· كاربراني كه در اين حملات آسيب ديده اند بايد كلمات عبور تمامي حسابهاي كاربري خود را (نه فقط حساب Facebook) كه از همين كلمه عبور استفاده مي­كنند تغيير دهند.

· از صفحه امنيت Facebook با آدرس www.facebook.com/security استفاده كنيد.

اخبار مرتبط:

فيس بوك همچنان مورد علاقه مهاجمان


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0