Trend Micro’nun CounterMeasures isimli blogunda 17 Ağustos’ta Rik Ferguson imzasıyla çıkan yazıda, muzip bir Facebook uygulamasının çeşitli ihtarlar yollayarak kullanıcıları delil toplayan bir siteye yönlendirdiği belirtiliyor.
Olası kurbanlar, kendi postalarından biri hakkında bir kullanıcının yorum yaptığı yönünde bir Facebook ihtarı alıyorlar. İhtarlar, “sex sex sex and more sex!!!” (seks, seks, seks ve daha fazla seks!!!) adlı bir uygulamadan geliyor gibi görünüyor. Bu uygulama kulağa şüpheli gelmesine ve çok düzensiz görünmesine rağmen 287.000’in üzerinde hayrana sahip bulunuyor.
İhtardaki hiper bağlar, fucabook.com etki alanında barındırılan ve tehdit içeren bir web sitesine gidiyor (Kullanıcı adının kendisi tekrar bir profile bağlanmıyor). Fucabook.com’daki sunucu, bir JavaScript yüklüyor, HTTP meta yenileme etiketlerini kullanarak gerçek Facebook web sitesini çekiyor ve kurbanı oturum açma bilgilerini girmeye yöneltiyor.
Herhangi bir hassas bilgiyi girmeden önce, tarayıcınızın adres çubuğunda gösterilen URL’yi her zaman kontrol edin. Aynı zamanda, fare imleciyle gezinerek, tıklamadan önce bir bağlantının gerçek varış noktasını denetleyin. Şüpheli görünüyorsa, tıklamayın. Bir Facebook kullanıcısıysanız, gizlilik ayarlarınızı gözden geçirmenin ve kullanmadığınız uygulamaları silmenin tam zamanı!
Saldırı sitesi, iddialara göre Ermenistan’da yaşayan Arsen Tumanyan adına kayıtlı. Etki alanı, GoDaddy üzerinden kaydedilmiş ve URL, Amazon Elastic Compute Cloud (EC2) bulutuna dönüşen bir IP adresine gidiyor.
Bir e-posta göndermek
