Sociālajā tīklā Facebook ir konstatēta pilnīgi jauna pikšķerēšanas shēma. Tā ir paredzēta ne tikai vienkāršai lietotāja konta informācijas zagšanai, bet tā mēģinās iegūt arī kredītkartes un citus svarīgus datus, tostarp atbildes uz kontroljautājumiem paroles atjaunošanai.
Šis uzbrukums ir visai interesants, jo nepiedāvā lietotājam vienkārši apmeklēt pikšķerēšanas tīmekļa vietni. Tas izmanto nozagto informāciju, lai pieteiktos kontā un nomainītu profila attēlu un lietotājvārdu. Turklāt foto tiek nomainīts ar Facebook logotipu, bet lietotājvārds – ar Facebook Security, taču, lai Facebook administratori nenobloķētu šīs darbības, vārdkopa satur ASCII simbolus burtu «a», «k», «S» un «t» aizstāšanai, skaidro Kaspersky Lab speciālisti.
Tiklīdz konts ir pārņemts un grozīts, tas nosūta ziņu visiem kontaktpersonu sarakstā iekļautajiem. «Pēdējais brīdinājums! Jūsu Facebook konts tiks bloķēts, jo kāds ir ziņojis par jūsu veiktu pārkāpumu. Lūdzu, apstipriniet sava konta drošību: => http://apps-xxxx-xxxxx-user.de.vu Paldies! Facebook komanda»
Kad lietotājs noklikšķina uz saites, viņš tiekat novirzīts uz mājaslapu, kas izskatās tieši tāpat kā Facebook un pieprasa personisko informāciju: vārdu, e-pasta adresi, Facebook konta paroli, e-pasta paroli utt. Dati tiek nosūtīti uzbrucējam, kas automātiski piesakās lietotāja Facebook kontā un dara ar to, ko vēlas.
Kad lietotājs ir nosūtījis informāciju, parādās cita lapa, kas paziņo, ka ir jāapstiprina sava personība, izmantojot kādu maksājumu, un lūdz lietotāja kredītkartes numuru.
Tāpēc Kaspersky Lab speicālisti brīdina lietotājus, ka nav ieteicams sociālajos tīklos izplatīt savu personisko informāciju, īpaši e-pasta adresi, paroles un kredītkartes datus. Bez tam ieteicams būt apzinīgiem un ziņot par šādiem noziegumiem savam informācijas drošības risinājuma piegādātājam, kā arī sociālā tīkla administratoriem.