Facebook заявляет о сложной фишинговой атаке на сеть

6c248c0d

Facebook Причем, в каждом случае, рассылка ведется с учетом реального контакт-листа пользователя. В Facebook говорят, что обнаруженная спам-кампания носит «единичный изолированный характер».

Также в соцсети заявили, что скорее всего спамеры воспользовались недавно проведенными изменениями, в результате которых была неверно сконфигурирована система, отвечающая за управление контакт-листами. «Эти ошибки носили временный характер, сейчас они исправляются. Мы расширили наши меры, связанные с защитой против этой и других подобных атак. Также необходимо подчеркнуть, что данная атака не связана с какой-либо компрометацией аккаунтов Facebook и никакая пользовательская информация не утекла в руки злоумышленников», — заявили в компании.

Как пояснили в Facebook, новую атаку инженеры соцсети назвали spear-phishing и среди всех видов фишинга она довольно экзотическая. Подобная атака полагается на широкий сбор данных об атакуемых пользователях и анализирует список из контактов, после чего рассылает почтовые сообщения якобы от имени этих участников контакт-листа. Ранее нечто подобное отмечалось на Google+, LinkedIn, а также в российских «Одноклассниках». Для Facebook такая атака — в новинку.

В отношении Facebook эксперты говорят, что данная атака особенно опасна, так как сам движок, осуществляющий сбор данных достаточно сложен и функционален, а база Facebook в 955 млн пользователей позволяет проводить очень масштабные кампании по рассылке вредоносных сообщений.

Комментируя последний инцидент, Facebook заявила, что рекомендует пользователям проверить настройки безопасности аккаунта и контакт-листов, а также не переходить по гиперссылкам, направление которых неочевидно для получателя.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *