Czym sÄ… portale spoÅ‚ecznoÅ›ciowe, nie trzeba nikomu wyjaÅ›niać. DziÅ› niemal każdy użytkownik Internetu ma swój profil na Naszej – Klasie, Goldenline, Facebooku czy BLIP-ie. SkupiajÄ…c wielomilionowe grono Internatów, serwisy te stanowiÄ… nie lada wyzwanie dla hakerów.

Jak działają hakerzy?

W ostatnich miesiÄ…cach media niemal codziennie informowaÅ‚y o nowych atakach phishing’owych, dokonywanych na użytkowników portali spoÅ‚ecznoÅ›ciowych. Schemat dziaÅ‚aÅ„ cyberprzestÄ™pców zawsze wyglÄ…da tak samo – poszczególne osoby otrzymujÄ… wiadomość, wysyÅ‚anÄ… czÄ™sto dla potwierdzenia jej autentycznoÅ›ci z centrum pomocy portalu,  zawierajÄ…cÄ… link lub buton przekierowujÄ…cy na faÅ‚szywÄ… stronÄ™, Å‚udzÄ…co podobnÄ… do strony startowej , na której użytkownik, w celu aktualizacji konta, proszony jest do podania swojego loginu i hasÅ‚a. SpeÅ‚nienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz, niejednokrotnie, pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy dziaÅ‚ajÄ… na serwisach spoÅ‚ecznoÅ›ciowych, wykorzystujÄ… rozmaite narzÄ™dzia, a każdy kolejny atak odznacza siÄ™ coraz wiÄ™kszÄ… pomysÅ‚owoÅ›ciÄ… i precyzjÄ…. WykorzystujÄ…c np. telnet, sÄ… w stanie wysÅ‚ać wiadomość pocztowÄ… niemal z każdej domeny. Praktycznie wiÄ™c, informacja przychodzÄ…ca od „administratora serwisu” może okazać siÄ™  elementem skrupulatnie przemyÅ›lanego ataku phishing’owego.

Jeden z przykÅ‚adów wiadomoÅ›ci wysyÅ‚anych do użytkowników portalu Facebook, wykorzystywanej do przeprowadzania ataków phishing’owych. Dla podkreÅ›lenia autentycznoÅ›ci wiadomość podpisano jÄ…  jako zespół portalu, sam zaÅ› mail zaopatrzony jest w logo serwisu.

Ataki na portale społecznościowe

Nie tak dawno użytkowników Twitera zaskoczyÅ‚ kolejny wymyÅ›lny atak hakerów –w komentarzach zaczęły pojawiać siÄ™ informacje o tym, jak Å‚atwo i szybko można zarobić, korzystajÄ…c z Google. Link zamieszczony we wpisach odsyÅ‚aÅ‚a do fake’owej strony www. „Chociaż formalnie nowa witryna nie wymagaÅ‚a podania swojego loginu czy hasÅ‚a, to jednak już samo klikniÄ™cie linku mogÅ‚o skutkować pobraniem program szpiegujÄ…cego, jaki hakerzy czÄ™sto umieszczajÄ… na tego typu serwisach” tÅ‚umaczy Tomasz Zamarlik z G Data Software.

PrzykÅ‚ad ataku na portalu Twiter. SPAM-er podaje link do faÅ‚szywej strony, na którÄ… wejÅ›cie grozi ofierze pobraniem zÅ‚oÅ›liwego oprogramowania. ZgoÅ‚a innÄ… niespodziankÄ… zaskoczyÅ‚ swoich użytkowników Facebook, gdzie ilość zarejestrowanych profili, przekroczyÅ‚a w zeszÅ‚ym miesiÄ…cu liczbÄ™ 300 milionów. Hakerzy wÅ‚amujÄ…c siÄ™ na konta zalogowanych osób, rozesÅ‚ali do ich znajomych wiadomoÅ›ci zawierajÄ…ce link do zainfekowanej zÅ‚oÅ›liwym oprogramowaniem strony.  Chociaż administratorzy serwisu starajÄ… siÄ™ bÅ‚yskawicznie reagować na niepokojÄ…ce sygnaÅ‚y, to jednak czÄ™sto, jedynym co mogÄ… zrobić, jest resetowanie kont shakowanych użytkowników. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierajÄ…cej nr IP czy inne informacje, które umożliwiÅ‚yby zidentyfikowanie cyberprzestÄ™pców. Stad, Å‚atwo przewidzieć, że tego typu dziaÅ‚ania bÄ™dÄ… siÄ™ jeszcze powtarzać.  „Osoby, z których kont generowane sÄ… tego typu wiadomoÅ›ci, oraz odbiorcy faÅ‚szywych linków powinni natychmiastowo zmienić hasÅ‚o. Takie informacje to pierwszy sygnaÅ‚, że z naszym profilem dzieje siÄ™ coÅ› zÅ‚ego” wyjaÅ›nia Tomasz Zamarlik.

Kolejny przykÅ‚ad ataku. Użytkownik proszony jest o pobranie dokumentu w zaÅ‚Ä…czniku, w którym ukryte jest jego nowe hasÅ‚o. W efekcie na komputer instalowany jest jeden z wariantów zÅ‚oÅ›liwego kodu – programy typu malware, scareware, spyware oraz Trojany.

Przedstawiony powyżej przykÅ‚ad to jedna z bardziej wymyÅ›lnych form ataku. Wiadomość generowana rzekomo przez administratorów sieci Facebook, zostaÅ‚a rozesÅ‚ana do 750 tys użytkowników. E –mail wysyÅ‚any byÅ‚ z adresu service@facebook.com, co jeszcze bardziej miaÅ‚o potwierdzić jego autentyczność. Zamieszczone w zaÅ‚Ä…czniku hasÅ‚o, okazaÅ‚o siÄ™ być Trojanem, który instalowaÅ‚ siÄ™ na komputerze jako plik z rozszerzeniem .exe, zmieniajÄ…c niektóre aplikacje systemowe na komputerze ofiary. Podobne dziaÅ‚ania przeprowadzane sÄ… również na innych portalach spoÅ‚ecznoÅ›ciowych. W marcu tego roku, podobny atak zostaÅ‚ przeprowadzony na użytkowników portalu MySpace, tym razem z wykorzystaniem wirusa Koobface. Na ataki hakerów narażeni sÄ… również użytkownicy portalu Nasza-Klasa. WybierajÄ…c odpowiednie grupy tematyczne, hakerzy mogÄ… wysyÅ‚ać SPAM do zdefiniowanego wczeÅ›niej grona osób.

Jak uniknąć kradzieży konta?

Monitorowanie sieci botnet, za pomocÄ… których hakerzy wysyÅ‚ajÄ… stworzony przez siebie SPAM, nie zawsze przynosi dobre rezultaty. Jak podajÄ… naukowcy z G Data Software, bardzo czÄ™sto zanim administratorzy konta zauważą, że dzieje siÄ™ coÅ› zÅ‚ego, wiadomość jest już wygenerowana do blisko 700 tyÅ› osób, z których wiÄ™kszość, nie majÄ…c pojÄ™cia o zagrożeniu, zaloguje siÄ™ na faÅ‚szywÄ… stronÄ™.  „Zalecane przez wÅ‚aÅ›cicieli portali Å›rodki ostrożnoÅ›ci nie sÄ… wystarczajÄ…ce. Zaledwie niewielki odsetek osób sprawdza adres domeny, na jaki przekierowuje faÅ‚szywa strona. Dlatego warto swój komputer zabezpieczyć programem antywirusowym – chociaż, co prawa, nie uchroni on nas przed podawaniem naszych danych, to jednak zapobiegnie zainstalowaniu siÄ™ na komputerze zÅ‚oÅ›liwego oprogramowania” wyjaÅ›nia Tomasz Zamarlik.

Tradycyjne formy ataków wciąż są modne

Często wina za dokonywanie ataków leży także po stronie administratorów serwisów społecznościowych. Niewłaściwe zabezpieczenie danych użytkowników, w tym odstąpienie od szyfrowania haseł, to jedna z głównych przyczyn wycieku haseł zarejestrowanych Internautów. Takie informacje, chociaż nie dotyczą użytkowników bezpośrednio, mogą również wyrządzić wiele szkody. W zależności od tego, jakie dane udało się zdobyć hakerom, mogą oni na kosz ofiary zrobić zakupy w sklepie online, zalogować się na konto w e-banku, czy rozsyłać SPAM do innych użytkowników sieci.


Najczęściej zadawane pytania

Podobne artykuły:

Wersja do druku