Sprer farlig Facebook-spam

Sprer farlig Facebook-spam

Fiskede Facebook-kontoer sprer farlig spam. Sikkerhetsforsker tror en russisk nettbande står bak.

Nettkjeltringer som forsøkte å fiske ut brukernavn og passord fra Facebook-brukere forrige uke, har nå startet å sende spam fra kontoene de klarte å få fatt på, melder vår nyhetstjeneste.

Mens noe av spammingen vil ha deg til å kjøpe Viagra og lignende produkter, er noen spambeskjeder mer ondsinnede, ifølge Facebook-talsmann Barry Schnitt.

- Noen peker til en side der brukere vil treffe reklameprogrammer som snikinstallerer seg. Vi begynte å blokkere spam på torsdag. Vi sletter spam-en og tilbakestiller passord til kontoene som har sendt slikt, sier han.

- En av disse sidene er fullastet med angrepskode som brukes til å installere ondsinnede programmer, sier Paul Ferguson, sikkerhetsforsker i Trend Micro.

RBN-link?

Siden – som du absolutt ikke bør finne på å besøke – mygener(dott)im – ligger på et latvisk datasenter som assosieres med annen datakriminell aktivitet, ifølge forskeren. Computerworld.nos undersøkelser viser at siden for tiden videresender til et nettsted som selger viagra.

Fergusons instinkt sier at angrepene trolig er linket opp mot den kriminelle, og innenfor sikkerhetsbransjen godt kjente, organisasjonen Russian Business Network.

Ifølge Schnitt har også domenene (som du altså ikke trenger å besøke) fbaction(dott)net og fbstarter(dot)com blitt brukt i angrepene. Sistnevnte sider ser ikke ut til å være oppe nå.

Phishing

Metoden som ble brukt for å lure Facebook-brukere til å oppgi navn og passord, var falske innloggingssider med samme design som Facebook, en angrepsmetode som gjerne kalles phishing.

Schnitt vil ikke si hvor mange brukere som gikk fem på, ettersom de kriminelle da finner ut hvor effektive sine metoder er, men han omtaler det som «et relativt lavt antall brukere», og på ingen måte noe i nærheten av tidligere storheter som Koobface-ormen i fjor.

Les om: