Блог об it, программировании и интернет-маркетинге

Делюсь наблюдениями и личным опытом в области программирования и интернет-маркетинга

Фишинг в Facebook

Posted on | July 15, 2010 | No Comments

Сегодня, я впервые за долгий срок использования социальной сети Facebook.com столкнулся с тамошней фишинговой рассылкой. Вообщем-то всё стандартно и достаточно примитивно: пришло сообщение с текстом “Heyy, check out my ex.. What a piece of shit! *ссылка*”. Ссылка ведёт на сайт, доменное имя которого даже издали не похоже по написанию на facebook. Домен вообще третьего уровня, а сам сайт располагается на буржуйском бесплатном хостинге. При переходе по ссылке пользователь оказывается на странице, визуально идентичной странице с формой повторной авторизации Facebook.com. А повторная авторизация в Facebook периодически случается. Далее, как вы понимаете, введенные логины-пароли заносятся в базу.
Что меня собственно удивило во всём этом, кроме самого факта фишинга.
  • Во-первых: фишинг производился с аккаунтов американцев, а в самом сообщении использовалась ссылка, укороченная через русскоязычный сервис. Значит, скорее всего, работали наши ребята.
  • И второе – рассылка осуществляется не через систему сообщений, а через чат, к которому, насколько мне известно, нет доступа через api facebook’а.
  • Кстати, стоит отдать должное этому буржуйскому free-хостингу. В течении каких-то часов, сайт, использовавшийся для фишинга уже был снесён. В полуавтоматическом режиме, полагаю.
    SEO Community Ваау! News2.ru SMI2 Google Bookmarks I.ua Закладки Yandex Ruspace Web-zakladka Zakladok.net delicious БобрДобр.ru Memori.ru rucity.com МоёМесто.ru Mister Wong

    Comments