Kradzież konta serwisu społecznościowego

Schemat działania hakerów zawsze wygląda tak samo. Internauci otrzymują wiadomość, wysyłaną często dla potwierdzenia jej autentyczności z domniemanego centrum pomocy portalu, zawierającą link lub buton przekierowujący na fałszywą witrynę. Z wyglądu jest ona łudząco podobna do strony startowej, na której użytkownik, w celu aktualizacji konta, proszony jest o podanie swojego loginu i hasła.

Spełnienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz - niejednokrotnie - pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy działają w serwisach społecznościowych, wykorzystują rozmaite narzędzia, a każdy kolejny atak odznacza się coraz większą pomysłowością i precyzją.

Wykorzystując np. telnet (program pozwalający na zdalne połączenie się jednego komputera z oddalonym od niego drugim komputerem), są w stanie wysłać wiadomość pocztową niemal z każdej domeny. Zatem informacja przychodząca od nieprawdziwego "administratora serwisu" może okazać się elementem skrupulatnie przemyślanego ataku.

Ataki na portale społecznościowe

Nie tak dawno użytkowników Twittera zaskoczył kolejny wymyślny atak hakerów. W komentarzach zaczęły pojawiać się informacje o tym, jak łatwo i szybko można zarobić korzystając z Google. Niebezpieczny link zamieszczony we wpisach odsyłał do fałszywej strony WWW.

- Chociaż formalnie nowa witryna nie wymagała podania loginu czy hasła, to jednak już samo kliknięcie linku mogło skutkować pobraniem programu szpiegującego, jaki hakerzy często umieszczają na tego typu serwisach - tłumaczy Tomasz Zamarlik z G Data Software.

Zgoła inaczej zaskoczeni zostali internauci korzystający z Facebooka. Hakerzy włamując się na konta zalogowanych użytkowników, rozesłali do ich znajomych wiadomości zawierające link do zainfekowanej złośliwym oprogramowaniem strony.

Administratorzy serwisu starają się błyskawicznie reagować na niepokojące sygnały, jednak często jedynym rozwiązaniem jest resetowanie kont internautów. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierającej numery IP czy inne informacje, które umożliwiłyby zidentyfikowanie cyberprzestępców. Dlatego tego typu działania będą się jeszcze powtarzać.

- Osoby, z których kont generowane są tego typu niebezpieczne wiadomości oraz odbiorcy fałszywych linków powinni natychmiastowo zmienić hasło. Takie informacje to pierwszy sygnał, że z naszym profilem dzieje się coś złego - wyjaśnia Tomasz Zamarlik.

Jak uniknąć kradzieży konta?

Monitorowanie sieci botnet, za pomocą których hakerzy wysyłają stworzony przez siebie spam, nie zawsze przynosi dobre rezultaty. Jak podają specjaliści z G Data Software, bardzo często zanim administratorzy konta zauważą, że dzieje się coś złego, wiadomość jest już wygenerowana do blisko 700 tys. osób, z których większość, nie mając pojęcia o zagrożeniu, zaloguje się na fałszywą stronę.

- Zalecane przez właścicieli portali środki ostrożności nie są wystarczające. Zaledwie niewielki odsetek osób sprawdza adres domeny, na jaki przekierowuje fałszywa strona. Dlatego warto swój komputer zabezpieczyć programem antywirusowym. Chociaż nie uchroni on nas przed podawaniem naszych danych, to jednak zapobiegnie zainstalowaniu się na komputerze złośliwego oprogramowania - wyjaśnia Tomasz Zamarlik.

Tradycyjne formy ataków wciąż są modne

Często wina za dokonywanie ataków leży także po stronie administratorów serwisów społecznościowych. Niewłaściwe zabezpieczenie danych użytkowników, w tym odstąpienie od szyfrowania haseł, to jedna z głównych przyczyn wycieku haseł zarejestrowanych internautów. Takie informacje, chociaż nie dotyczą użytkowników bezpośrednio, mogą również wyrządzić wiele szkody. W zależności od tego, jakie dane udało się zdobyć hakerom, mogą oni na koszt ofiary zrobić zakupy w sklepie online, zalogować się na konto w e-banku, czy rozsyłać spam do innych użytkowników sieci.