Dwa ataki na polskim Facebooku - groźny i symulowany. Co się wczoraj wydarzyło? [AKTUALIZACJA]

Przez polskiego Facebooka przeszedł wczoraj huragan. A właściwie dwa - jeden prawdziwy, siejący zniszczenie i drugi udawany, choć potencjalnie jeszcze groźniejszy. W efekcie zniknęło kilka ważnych fanpage'y a na administratorów innych padł blady strach. Sprawca ataków proponuje "odkupienie" porwanych serwisów

Wczoraj, choć był to prima aprilis, na polskim Facebooku zawrzało. Wszystko za sprawą dwóch ataków. A właściwie ?ataku? i ataku. Ten pierwszy zorganizowany przez serwis Niebezpiecznik.pl ograniczył się do doprowadzenia użytkownika na stronę, gdzie MÓGŁ oddać w niepowołane ręce swoje dane logowania, ale ich nie oddawał bo autorzy ?ataku? byli mili.

Drugi był groźny bo prawdziwy. Polegał na przejmowaniu loginu i hasła od osób, które są administratorami fanpage'y i przejmowaniu nad nimi kontroli. W ten sposób włamywacz przechwycił kilka dużych polskich fanpage'y, takich jak Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka czy Gazeta Wyborcza. Część z nich została (na razie?) usunięta z Facebooka.

Oba ataki łączy wspólny mechanizm przeprowadzenia. Nie było tu żadnych trojanów, wrogiego kodu czy zaawansowanych technologii. W obu przypadkach głównym narzędziem ataku była socjotechnika - umiejętność omotania człowieka i skłonienia go do działań, których normalnie by nie przeprowadził. Jest na to też bardziej swojska nazwa - oszustwo.

Manipulacje psychiką

Jak atakowano? Niebezpiecznik.pl podał informację o tym, że Facebook testuje ciekawą funkcję - nareszcie można zobaczyć, kto przeglądał twój profil w serwisie. To nieosiągalne marzenie facebookowiczów, a jednocześnie usługa, której serwis zapewne nigdy nie wprowadzi, bo wywołałaby mnóstwo niezdrowych emocji. Oczywiście taka wiadomość (nawet podana 1 kwietnia) wzbudziła ogromne zainteresowanie. Opatrzono ją kilkoma zrzutami ekranu, które pokazywały m.in. rzekomą stronę pokazującą upragnione informacje.

 

Fałszywa strona pokazująca kto przeglądał profil na Facebookufot. Niebezpiecznik.pl

 

Niebezpiecznik napisał też, że samemu można nową funkcję przetestować. Tyle, że trochę nieoficjalnie, więc wymaga to paru modyfikacji. Wśród wielu kroków był jeden kluczowy - taka modyfikacja ustawień własnego komputera, która sprawiała, że po wpisaniu w przeglądarkę ?facebook.com? trafiało się na serwer przygotowany przez redakcję Niebezpiecznika zamiast na prawdziwy adres Facebooka. A tam czekała kopia strony logowania serwisu. Jeśli ktoś okazał się na tyle nierozważny, że podał swój login i hasło, to dowiadywał się, że to żart i że powinien bardziej uważać. Jego dane nie opuszczały nigdy przeglądarki.

Sztuczka polegała tu na tym, że prawdziwy zabieg czyli ręczne przekierowanie Facebooka użytkownik wykonywał jako jedną z kilku czynności, których znaczenia nie rozumiał, bo zostały przedstawione w gęstym technicznym sosie. Nabrać się dało ponad 13 tysięcy osób!

Na ironię zakrawa więc fakt, że prawdziwy atak, który również odbył się 1 kwietnia był znacznie prostszy. Administratorzy fanpage'y dostawali na Facebooku taką wiadomość:

 

Wiadomość z linkiem służącym do przeprowadzenia atakufot. Facebook

 

Jeśli kliknęli na link, trafiali na stronę udającą stronę logowania Facebooka. Tu wpisywali (jeśli dali się nabrać) swoje dane logowania i nie widzieli żadnego zdjęcia. Ale włamywacz miał już ich dane i logował się na ich konto, gdzie przejmował kontrolę nad administrowanymi fanpage'ami usuwając dotychczas nimi zarządzających. W ten sposób wpadła Gazeta Wyborcza, Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka, Germanos Pizza. Niepotwierdzone informacje mówią jeszcze o Algida Polska i Citroen Polska. ?Trafionych? zostało też co najmniej kilka fanpage'y niezwiązanych z markami firm.

Dodatkowym problemem jest fakt, że polski oddział Facebooka nie jest w stanie udzielić pomocy - działają jako przedstawicielstwo handlowe, a sprawami technicznymi i administracyjnymi zajmuje się centrala w USA. Pozostaje więc droga przez oficjalny formularz - powolna i nie zawsze skuteczna.

[AKTUALIZACJA]

--

Dowiedzieliśmy się też, że "porywacz" fanpage'y okazał się dość łatwy do namierzenia, bo pozostawił po sobie mnóstwo śladów. Przedstawiciele jednego z przejętych fanpage'y skontaktowali się z nim i otrzymali propozycję "odkupienia" ich własności. Cena - 1000 zł za sztukę, co - cytując złodzieja "jest niewielką kwotą".

--

Dlaczego się udało?

Oba ataki łączy jedno - kompletny brak zaawansowania technicznego. Administrator jednej ze stron, których używał prawdziwy włamywacz tak pisze o zastosowanej przez niego metodzie:

Prosty skrypt, rodem ze zwykłego poradnika podstaw php, który gromadził w jednym pliku tekstowym login i hasło wpisywane w formularzu.

W obu przypadkach ludzie dawali się nabierać dlatego, że informacja wyglądała niegroźnie, a jednocześnie budziła zainteresowanie. Niebezpiecznik kusił możliwością przyłapania znajomych, włamywacz - ofertą współpracy. Metodą włamania było więc zmyślne wykorzystanie znajomości ludzkiej psychiki, technika była tu na poziomie raczej podstawowym.

Jak się nie dać nabrać na podobne sztuczki? Myśleć i nie ufać. A szczególnie:

- przyglądać się pod jakim adresem znajduje się strona, która wydaje się znajoma i przyjazna

- zwracać uwagę, czy w pasku adresu znajduje się https (ważne to ?s? na końcu) czyli czy połączenie jest szyfrowane.

- nie grzebać w ustawieniach komputera, jeśli nie wiemy dokładnie do czego to prowadzi. Zwłaszcza gdy instrukcje znaleźliśmy gdzieś w sieci.

- włączyć dodatkowe zabezpieczenie przy logowaniu do Facebooka. Tu znajduje się instrukcja jak to zrobić.

[AKTUALIZACJA]

Otrzymaliśmy oficjalne oświadczenie Facebooka w sprawie włamań i informację jak zgłaszać się po pomoc.

W dniu wczorajszym wielu administratorów padło ofiarą ataków phishingowych, które na stronach bliźniaczo podobnych do portalu Facebook nakłaniały do podania swojego loginu i hasła.
Aktualnie działamy wspólnie z tymi administratorami, którzy skontaktowali się z nami w celu pomocy w odzyskaniu dostępu do swojej strony. Wszystkim innym administratorom, którzy pracują z naszymi zespołami sprzedaży, zalecamy kontakt z odpowiednim opiekunem klienta portalu Facebook.
Zaatakowane konta mogą być także zgłaszane pod adresem facebook.com/hacked.
Aby uzyskać więcej informacji dotyczących phishingu i obrony przed atakiem, prosimy odwiedzić facebook.com/help i kliknąć ?security? (?bezpieczeństwo?).
Więcej o:
Komentarze (50)
Dwa ataki na polskim Facebooku - groźny i symulowany. Co się wczoraj wydarzyło? [AKTUALIZACJA]
Zaloguj się
  • rabingoldblatt

    Oceniono 134 razy 120

    Czytam i przecieram oczy ze zdumienia.....

    Niby wielkie korporacje niby dobrze zorganizowane podmioty a zatrudniają patafiany które klikają bez krzty rozsadku tam gdzie się ladnie wyswietli logo FB.

    W takiej sytuacji to nie sam atak jest przerażajacy tylko to że FB to niebezpieczenstwo dla calej planety. I nie dlatego ze mozna go wykorzystac do dzialan przestepczych a dlatego ze odmóżdża i pozbawia instynktu samozachowawczego.

  • Gość: Nieszczęśnik

    Oceniono 84 razy 78

    No nie mogę... Hakiery mi komputer zhakowali i to przy pomocy moich własnych rąk. Idę do empiku i kupuje książkę "Internety dla idiotów" i następnym razem będę gotowy.

  • Gość: yet

    Oceniono 64 razy 52

    Pokolenie Facebooka i wszystko jest jasne. Najgorsze ze ludzie mądrzejsi to już byli.

  • Gość: zenobiusz_kwas

    Oceniono 31 razy 27

    Nie mam Facebooka, dlatego posiadających tam konto bardzo proszę o wyjaśnienie mi pewnej kwestii: dlaczego możliwość oglądania oglądających profil na Facebooku jest "nieosiągalnym marzeniem facebookowiczów"?

  • komandor_mrw

    Oceniono 29 razy 25

    takie działanie ma swoją definicję: phishing
    a redaktor używa co chwilę dziwnych określeń w tym OMG "porywacz", bez właściwego. nie dziwię się więc, że daliście też się podejść

  • Gość: kusy123456789

    Oceniono 32 razy 22

    . "W ten sposób wpadła Gazeta Wyborcza, Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka, Germanos Pizza. Niepotwierdzone informacje mówią jeszcze o Algida Polska i Citroen Polska" Jeżeli można zrozumieć, że GW pracuje w dzień wolny to resztę nadgorliwców - pracoholików pokarało hahahahahaha

  • Gość: wojtusz

    Oceniono 23 razy 21

    Olewam to!!!

  • zawsze_edek

    Oceniono 14 razy 12

    Jak się nie dać nabrać na podobne sztuczki? Myśleć i nie ufać. A szczególnie:.....

    HAHA i jeszcze jedno NIE PODAWAC LINKÓW NA PORTALU gazeta.pl - wczoraj sami udostępniliscie taki link do strony. MOŻE JAKIEŚ PRZEPRASZAM?

Aby ocenić zaloguj się lub zarejestrujX