Få det Nå, en internasjonal non-profit organisasjon som ser ut til saker som berører åpne og gratis Internett, har publisert en rapport der det advarer brukere av en voksende phishing angrep på Facebook. For nye angrep, som rapporten påpeker, er angripere målretting av Facebook ‘s” Klarerte Kontakter ” – funksjonen.
Falske sinn er å lure uskyldige brukere til å dele sine passord tilbakestille koden, Nå Tilgang rapporter. Så her er hvordan det går: det er en funksjon på Facebook som heter Pålitelige Kontakter som lar brukeren erklærer et par av sine venner og familiemedlemmer som folk de ville stole på i tilfelle noe går galt med deres konto. For uansett grunn når denne brukeren noen gang mister tilgang til sin konto, disse klarerte kontakter ville gå god for denne brukeren for å hjelpe ham å få tilbake kontoen.
Dette er i sentrum av hva som synes å være en økende phishing-angrep. Men før vi kommer inn på hvordan angriperne er i stand til å lure uskyldige brukere, må det bemerkes at denne kjeden av angrep er betinget av dårlig fyr allerede etter å ha tilgang til en av dine venners kontoer.
Angriperne å komme i kontakt med sine “klarerte kontakter” på Facebook etter å få tilgang, sier at de ikke kan få tilgang til kontoen sin. Men fordi disse menneskene er klarerte kontakter, bør de være i stand til å hjelpe disse fattige medmennesker få tilgang til sin konto, Tilgang Nå legger. Når de har fått tillit av sin kontakt, de går til Facebook og be om tjenesten for å tilbakestille passordet ved å bruke “glemt passord” – knappen på login-side) av en av de pålitelige kontakter.
Personen, som er en av de klarerte kontakter med angriperen, mottar en e-post med en kode. Hva pålitelige kontakt ikke skjønner er at koden han eller hun er deling er ikke å hjelpe sine “venn” få tilgang til kontoen din, men for å tilbakestille passordet på sin egen konto.
Når angriperen har mottatt passord-recovery-koden, kan de raskt få full tilgang til sine pålitelige kontakt kontoen. Og så fortsetter kjeden. Nå vil de melding denne pålitelige kontakt pålitelige kontakter.
Få det Nå sier at hvis en person er bedt av sin venn for en slik kode, de bør plassere en telefon til denne personen for å sikre at de virkelig trenger hjelp.