PandaLabs обнаружила фальшивую страницу Facebook, предназначенную для кражи паролей у пользователей социальной сети.
Содержимое и URL этой веб-страницы идентичны контенту страницы реального сервиса, поэтому пользователи могут вводить туда свои имена и пароли, ни о чем не подозревая. После введения пароля страница выдает ошибку, которая должна насторожить и предупредить пользователя о том, что он находится на вредоносном сайте. По ссылке можно посмотреть изображение такой ошибки: http://www.flickr.com/photos/panda_security/tags/fakefacebook/
Любые данные, введенные на этой странице, попадут в руки хакеров.
“Данная мошенническая URL, вероятно, распространяется в электронных сообщениях с помощью технологии BlackHat SEO. В любом случае, как только данные пользователя попадают в руки кибер-преступников, последние могут предпринять любое действие с аккаунта пользователя, включая публикацию спама, комментариев с вредоносными ссылками, рассылку сообщений по контакт-листу и др.” – объясняет Луис Корронс, технический директор PandaLabs.
Чтобы не стать жертвой мошенников, PandaLabs рекомендует:
- Не отвечайте и не переходите по ссылкам, включенным в нежелательную почту.
- Внимательно проверьте, является ли URL, где Вы вводите свои данные, действительно страницей Facebook (www.facebook.com), поскольку фальшивые веб-сайты часто имеют похожие адреса с одной лишь неправильной буквой.
- Если Вы уже ввели свои данные на одной из таких страниц, быстро зайдите на свой аккаунт и смените пароль, чтобы предотвратить доступ к нему.
- Если Вы не можете войти на свой аккаунт, Facebook предлагает сервисы, которые позволят Вам заявить о том, что данный аккаунт принадлежит именно Вам.