Facebook chat programını kullanarak, içinde hileli URL bulunan bir mesaj gönderen bu yöntem kullanıcı duvarına spam yapan yöntemden daha yüksek başarı oranına sahip.
Bu ataktan etkilenen hesaplar içinde "Is this you?" yazan ve hileli bir Facebook uygulamasına linki olan bir mesaj alıyorlar. Video içeriğine ulaşmak için giriş yapmanızı söyleyen sayfada iframe içinde sahte bir Facebook giriş formu bulunuyor.
Bu sahte formun bulunduğu dış sunucunun dizin yapısını in
celeyen güvenlik araştırmacıları erişim kayıtlarına ulaştılar. Bu kayıtlar onları, içeriğinde çalınan Facebook bilgilerinin bulunduğu ve üzerinde sürekli işlem yapılan acc.txt isimli dosyaya ulaştırdı. Konuyla ilgilenen uzmanımız David Jacoby durumu şöyle aktarıyor:
"Kayıt dosyasından sonra ulaştığımız acc.txt dosyasını indirip içeriğine baktığımda çalınmış hesapların bilgilerine ulaştım. Dosyanın ilk indirdiğim halinde korsan 3000 den fazla kullanıcı hesabına sahip olmuştu. Yirmi dakika boynca beşer dakika arayla dosyayı indirerek kontrol ettim. Sayı 6000 den fazlaya ulaşmıştı bile."
Yazının devamı için SecureList
Hiç yorum yok:
Yorum Gönder