Οι Facebook Fan Pages (σελίδες που συνήθως ανήκουν σε κάποιο site όπως η σελίδα του iGuRu.gr) είναι σημαντικές για τις εταιρείες και τους οργανισμούς. Ωστόσο, αν μια τέτοια σελίδα πέσει στα χέρια των hackers μπορεί να αποτελέσει ένα πολύτιμο εργαλείο για τους εγκληματίες του κυβερνοχώρου, δεδομένου ότι θα μπορούν να την χρησιμοποιηθούν καταχρηστικά για ένα ευρύ φάσμα κακόβουλων προγραμμάτων.
Ένα phishing website εντοπίστηκε από ερευνητές της Symantec το Μάιο. Είχε σχεδιαστεί για να ξεγελάσει τους ιδιοκτήτες σελίδων του Facebook και να τους δώσουν τα στοιχεία σύνδεσης τους, ισχυριζόμενοι ότι μπορούν να “αυξήσουν την ασφάλεια τους στο κοινωνικό δίκτυο”, ακολουθώντας μια διαδικασία επαλήθευσης.
“Η διαδικασία επαλήθευσης για τα Facebook Fan Pages είναι ένα ολοκαίνουριο χαρακτηριστικό για την αύξηση της ασφάλειας στα κοινωνικά δίκτυα. Η διαδικασία είναι υποχρεωτική και είναι ισχύει μόνο μέχρι τις 30.05.2013. Οι Facebook Fan Pages που δεν θα έχουν ελεγχθεί μέχρι την ημερομηνία αυτή θα κλείσουν οριστικά, ” αναφέρει ένα μήνυμα στο phishing site που φιλοξενείται σε ένα διακομιστή που βρίσκεται στις ΗΠΑ.
Για να ολοκληρώσουν τη λεγόμενη διαδικασία επαλήθευσης, τα θύματα έπρεπε να εισάγουν το όνομά του fan page τους, την διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και τον κωδικό ασφαλείας.
Φυσικά, οι πληροφορίες που υποβάλλονταν κατέληγαν στα χέρια των phishers.
Αξίζει να σημειωθεί ότι οι απατεώνες προσπάθησαν να κάνουν τη σελίδα πιο ρεαλιστική χρησιμοποιώντας ασφαλή σύνδεση SSL.
Είναι αβέβαιο εάν η συγκεκριμένη απάτη έχει διαδοθεί, αλλά καλό θα ήταν να είμαστε πάντα σε επιφυλακή για τέτοια phishing.
