Skema Serangan Phishing Melalui "kontak dipercaya" di Facebook

Access Now sebuah group nirlaba internasional yang terlihat menjadi isu yang mempengaruhi terbuka dan gratis Internet, telah menerbitkan sebuah laporan di mana itu memperingatkan pengguna dari serangan phishing berkembang di Facebook. Untuk serangan baru, dicatat laporan tersebut, penyerang menargetkan Facebook melalui fitur 'Trusted Contacts'.

Trik baru Phising yang akan membodohi pengguna sosial media tidak berdosa dengan mengarahkan ke link kode reset password, Access Now mencatat . Jadi di sini adalah bagaimana kelanjutannya: ada fitur di Facebook disebut 'Trusted Contacts' yang memungkinkan pengguna menyatakan beberapa teman-teman dan anggota keluarga sebagai orang-orang yang mereka akan bergantung padanya jika sesuatu yang tidak beres dengan account mereka. Untuk alasan apa pun ketika pengguna ini pernah kehilangan akses ke account mereka, kontak tersebut dipercaya akan menjamin untuk pengguna ini untuk membantu dia mengembalikan account berjalan normal.

Ini adalah di pusat dari apa yang tampaknya menjadi serangan phishing berkembang saat ini. Tetapi sebelum kita masuk ke bagaimana penyerang mampu mengekseskusi trik seolah-olah akun target bermasalah, perlu untuk menunjukkan bahwa rantai serangan bergantung pada orang jahat yang sudah memiliki akses ke salah satu daftar teman di account Facebook yang anda miliki.

Penyerang mendapatkan hubungan dengan daftar kontak pertemanan target mereka "kontak terpercaya" di Facebook setelah memperoleh akses, mengatakan bahwa mereka tidak bisa mendapatkan akses ke account mereka. Tapi karena orang-orang ini adalah barisan kontak terpercaya, mereka harus mampu membantu orang-orang kesulitan ini untuk memperoleh kembali akses ke account mereka, jelas Access Now. Ketika mereka telah mendapatkan kepercayaan dari kontak mereka, mereka pergi ke Facebook dan meminta layanan untuk me-reset password (menggunakan tombol "Saya lupa password" pada halaman login) dari salah satu kontak yang terpercaya.

Lebih lanjut menurut peneliti, Orang yang merupakan salah satu kontak terpercaya dari penyerang, menerima email dengan kode. Apa kontak terpercaya tidak menyadari adalah bahwa dia adalah telah menerima pertukaran kode adalah bukan untuk membantu "teman" mereka memperoleh kembali akses ke account Facebook sejatinya, tetapi untuk membuat ulang sandi account mereka sendiri.

Setelah penyerang telah menerima kode pemulihan sandi biasanya (6 digit-red), mereka cepat mendapatkan akses penuh ke akun "kontak dipercaya" mereka. Dan begitu terus rantai kerja Phising reset password di jaringan sosial dengan pengguna harian terbesar saat ini.

Jadi solusinya menurut Accesc Now mengatakan bahwa jika setiap orang diminta oleh teman mereka untuk setiap kode demikian, mereka harus menempatkan panggilan telepon kepada orang tersebut untuk memastikan bahwa mereka benar-benar membutuhkan bantuan dan bukan kerja Phising.[ Detail skema serangan ]

Share this post