Facebook łakomym kąskiem dla hakerów

Cyberprzestępcy pozycjonując niebezpieczne strony pod hasłem „Un named app” wywołali nową falę ataków wśród użytkowników sieci Facebook. Przyczyną działań wokół „Un named app” okazała się informacja o nieznanej aplikacji rzekomo szpiegującej i spowalniającej działanie stron serwisu społecznościowego.

Początkiem całego zamieszania był rozsyłany między użytkownikami sieci fałszywy alarm o nieznanej aplikacji. Użytkownicy w ostrzeżeniu zawarli podstawowe informacje na temat niepożądanych działań wywołanych przez rzekomą aplikację „Un named app” oraz instrukcje, jak usunąć prawdopodobną przyczynę problemów. Jak później się okazało w oficjalnym oświadczeniu Facebook, „Un named aap” to tylko wyświetlana nazwa będąca wynikiem błędu na karcie prezentacji. Według serwisu błąd nie ma żadnego wpływu na funkcjonowanie witryn i w żaden sposób nie naraża bezpieczeństwa użytkowników.

Treść rozesłanej informacji:


„Czy Twój Facebook ostatnio działał wolniej? Jeżeli tak, to przejdź do zakładki „Ustawień” i wybierz „Ustawienia aplikacji”. Zmień listę rozwijaną na „Dodane do profilu”. Jeżeli wśród wpisów jedna z nazw to „Un named app” – usuń ją. Wewnętrzny spaybot tej aplikacji minutę temu mnie szpiegował.”

Otrzymane informacje przestraszyły wielu fanów sieci Facebook, a zaistniałe poruszenie przyczyniło się do wielu kolejnych zapytań o aplikację. Ostatecznie fakt ten wykorzystali cyberprzestępcy. Tworząc strony internetowe nadziewane słowami kluczowymi związanymi z „Un named app” przyciągnęli uwagę potencjalnych ofiar.

Łukasz Nowatkowski, G Data Software: „W tym przypadku główną metodą ataku wykorzystywaną przez cyberprzestępców były techniki optymalizacji wyszukiwarek. Odpowiedni dobór słów kluczowych oraz narzędzia, którymi dysponują cyberprzestępcze grupy przyczyniły się do ingerencji w wyniki wyszukiwania i zdobycia wysokich pozycji wśród niebezpiecznych stron”.

Jeśli podczas szukania informacji na temat „Un named app Facebook” natkniesz się na jedną ze złośliwych witryn możesz znaleźć się w pułapce. Standardowym przestępczym działaniem na tego typu stronach jest wyłudzenie pieniędzy np.: poprzez sprzedaż fałszywych programów antywirusowych lub odpłatnego udzielenia pomocy. 

Źródło: G DATA Software