Massivt angrep mot Facebook

I natt norsk tid opplevde mange av Facebooks 200 millioner brukere å bli rutet inn på sider som så ut som Facebook, men som i virkeligheten var nettsider som er laget for å lure fra dem brukernavn og passord.

Data ligger åpent

Slike såkalte «phishing»-angrep har vært et stort problem i forbindelse med nettbanker, men rammer nå også nettsamfunn.

I Facebook ligger brukerdata åpent for alle – også folk som ikke er registrert. Facebooks rival MySpace så dette problemet tidlig, og innførte et system der bare medlemmer kan kommunisere via nettverket.

Dette har ført til at folk stort sett stoler på at meldingene de får kommer fra virkelige venner, ikke fra folk som ønsker å lure den – eller som i dette tilfelle rute dem inn på en phishing-side.

Annonse

Rydder opp

Facebook-talsmann Barry Schnitt sier til nyhetsbyrået Reuters at Facebook nå er i ferd med å rydde opp etter angrepene for å minimere skadene.

Schnitt vil ikke oppgi hvor mange medlemmer som er berørt, men kan opplyse om at Facebook opplevde et lignende angrep for to uker siden.

Lure-sider

Hackerne utnyttet brukerdata de fant på Facebook til å sende meldinger til navn på ofrenes vennelister. Dermed så det ut som disse meldingene kom fra personer ofrene kjenner. I meldingene lå det linker til nettstedene www.151.im, www.121.im og www.123.im – nettsteder som bare var opprettet i den hensikt å lure Facebook-medlemmer.

Alle referanser til disse nettstedene er nå slettet fra Facebook. Og prøver man å gå inn på nettsidene direkte, får man beskjed om at de ikke finnes.

Disse nettstedene hadde en utseende som minnet på en prikk om Facebook. Ofrene ble lurt til å logge seg inn på ny, og logget seg da inn på hackernes nettsteder. Dermed kunne hackerne enkelt få tak i brukernavn og passord.

Skulle sende medisin-tilbud

I følge Barry Schnitt var hensikten med data-innhøstingen å kunne sende ut søppelpost med tilbud om falske medisiner og andre lugubre varer og tjenester til Facebook-brukerne.

Phishing brukes ellers ofte til identitetstyveri, der ofrene kan oppleve at varer og tjenester blir bestilt i deres navn og at kontoer blir tømt.

Annonse

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Det viktigste er å ha det moro! – “Stellar Blade”

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Lanserte “Vision Pro”, så sluttet han

Apple tar en ny og nødvendig retning

Dette er datoen Apple skal avsløre nye iPads

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Massivt angrep mot Facebook

Data ligger åpent

Rydder opp

Lure-sider

Skulle sende medisin-tilbud

Massivt angrep mot Facebook

Data ligger åpent

Rydder opp

Lure-sider

Skulle sende medisin-tilbud

Subscribe