Ћирилизовано : Упозорење за власнике ФБ страница на српском језику!

Ево једне класичне фишинг преваре за лаковерне власнике ФБ страница а претпостављам и кориснике који немају ФБ налоге, а која је управо послата мени – дакле није нешто што се дешава неком другом тамо.

...елем, запрети вам Фејсбук да вас је неко пријавио и да ће, ако не потврдите свој идентитет да вам блокира ФБ страницу. Наравно, Фејсбук ниђе везе са овом причом.

Наслов је везан за странице на српском језику јер на Фејсбук страници нападача видим да су мета само ове странице, тако да контам да је неко ко „баш воли Србе“ а Срби их богами имају на лагеру колико желиш – и обратно.

Линк који вам та „Fасebооk Seсuritу Terms“ Фејсбук страница нуди, води даље ка фишинг страници http://proteсtiоnpage-100915499.esу.es/security-pаge (назив ФБ странице и линк сам исписао комбиновано ћирилицом и латиницом да не би неко кликтао и како се не би индексирао – типа латинично ц је ћирилично слово с, укуцајте све ручно ако желите да одете на страницу – али не уносите истините податке ни под тачком разно) где се од вас тражи да „потврдите свој профил“ а заправо ваше корисничко име (username) и лозинка (password) остају самом нападачу да вам преотме профил(е) кад му се ћефне…сем ако сте били паметни па активирали двостепену аутентификацију могу да га фафају а ви у међувремену опуштено промените податке за пријављивање (login).

Наравно, поиграо сам се са тим – шта се дешава кад се унесе Фејсбук имејл којим се логујеш и лозинка (лажно све наравно). Укуцао сам неку безвезе имејл адресу и лозинку, и послало ме је на следећи корак а то је: УНОС ЛОГИН ПОДAТAКA ЗA ИМЕЈЛ НAЛОГ.

И ту сам исто унео неке безвезе податке. Занимљиво је да сам прво унео неку безвезе Џимејл (Gmail) адресу и да ми је кликом на Submit вратило да та имејл адреса не постоји. Претпоставка је да за неке од познатијих имејл сервиса аутоматски ради проверу POP/IMAP/SMTP-а. Унео сам неку безвезе Yandex.com имејл адресу и бубнуо лозинку, што ме је даље преусмерило на следећу ставку а то је: SECURITY QUESTION КОЈИ СТЕ ПОСТAВИЛИ НA ИМЕЈЛУ ИЛИ ФЕЈСБУКУ.

И ту сам унео неке безвезе податке што ме је бацило на последњи корак: УНОС ПОДAТAКA СA КРЕДИТНЕ КAРТИЦЕ.

Прво сам унео неке рендом податке за картицу што ми је после клика на Confirmation сигнализирало да нисам унео исправне податке – дакле и овде постоји нека провера. Онда сам унео тестне податке кредитне картице које сам нашао на овом линку на шта сам после клика на Confirmation добио обавештење да је сад све ОК и одмах сам преусмерен на регуларну Фејсбук страницу.

Дакле, пецарош је од мене покушао да добије: логин за Фејсбук, логин за имејл, питање и одговор на security питање које сам поставио негде и податке са кредитне картице. Контам да све сем података са кредитне картице има велику прођу међ’ народом (од плаћања преко нека се бежи ко ђаво од крста, само ред у пошти Бајо мој).

Дакле, ништа паника и „одма потврди“, Фејсбук ако ће вас стартује свакако неће:

– Преко bit.ly линка
– Таговањем ваше странице
– Са своје ФБ странице на Фејсбуку (lol)
– Никад неће да вам тражи потврду идентитета
– Логин страница је увек иза https-а
– Боли га уво за логин на ваш имејл и податке са картице.

Дакле, памет углаву и сурфуј безбедно.