Fiskere selger Facebook-brukere

Et nytt fiskeangrep traff i forrige uke Facebook. I slike angrep forsøker skurker å lokke ut brukernavn og passord fra intetanende brukere. Ifølge Kevin Haley, direktør i Symantecs Security Response Team, vil skurkene prøve å hale mest mulig penger ut fra sin fisketur.

- Vi tror det du ser er et forsøk på å riste ut hver dollar det er mulig å få tak i, sier han.

Kriminelle antar nemlig at du bruker samme passord på de fleste nettsider, melder Computerworld USA. I så fall gir Facebook-passordet vesentlig mer gevinst enn bare tilgang til din Facebook-konto med all informasjon det innebærer. Bruker du samme passord på Facebook som i nettbanken eller andre finansielle nettjenester bør du altså revurdere passordstrategien din.

- Får man et passord fra rette vedkommende er det som å få hele lommeboken overlevert, sier Symantec-forsker Maran Merrit.

Facebook naturlig valg

Det finnes ingen Symetec-statistikk på hvor mange som bruker samme passord på flere konti, men ifølge Haley er dette et utgangspunkt både de slemme skurkene og de snille sikkerhetsforskerne jobber ut fra.

- Når du snakker med folk, er det det de forteller, sier han.

Haley er ikke overrasket over at nettopp Facebook blir brukt i fiskeforsøkene.

- Facebook har, hvor mange? 200 millioner eller flere brukere? Slemmingene går alltid dit hvor det er mange folk.

Angrepene forrige uker ligner de som har vært gjennomført tidligere: En hacket konto sender en ondsinnet link til venner. Linken fører til ens ide som ser ut som en legitim Facebook-innloggingside, og brukere lures til å oppgi brukernavn og passord, som altså ender opp hos kriminelle.

Svindlere, ikke virus-folk

Facebook bekrefter angrepet, og har som vanlig resatt passordene til hackede konti og eliminert de fiskeforsøkene nettstedet har funnet.

Haley omtaler det hele som rene svindelforsøk ettersom det i angrepene ikke forekommer forsøk på å installere ondsinent programvare i form av virus eller ormer – slik som Koobface.

- Svindlere har vært kjent siden tidenes morgen. Men nå jobber de litt raskere og villere, sier han.

Haley mener et problem med sosiale nettverk er at brukere har større tillit til lenker som blir sendt fra venner, i motsetning til epost hvor link-skepsisen er utbredt.

- Folk er veldig vare overfor epost-fiskeangrep. Men de har ikke de samme antennene oppe når det gjelder sosiale nettverk, sier han.