در طی چند هفته گذشته، حملات فیشینگ گستردهای علیه پایگاه شبکه اجتماعی facebook صورت گرفته است و این حملات در طی چند روز گذشته شدت یافته است. در این حملات، پیغامهایی با عناوین فریبنده از سوی دوستان برای کاربران ارسال میشود و در متن پیغام، فرد به بازدید از صفحهای جعلی تشویق میشود. اگر کاربر بر روی لینک ارسال شده کلیک کند، صفحهای جعلی مشابه با صفحه facebook اصلی باز شده و درصورت وارد کردن نام کاربری و کلمه عبور در صفحه جعلی، این اطلاعات حساس به سرقت میروند. در هفته گذشته، دامنه های زیر حاوی این صفحات جعلی بوده اند:
• nutpic.at
• picoband.be
• ponbon.im
• afoi.ru
• areps.at
• bests.at
• bestspace.be
• redfriend.be
• sweeter.be
• brunga.at
• goldbase.be
• indigoline.be
• kirgo.at
• mymarket.be
• redbuddy.be
• whiteflash.be
• whitemart.be
• yospace.be
علاوه بر آن، برخی از دامنههای فوق حاوی iframesهای پنهانی نیز میباشند که در برخی از موارد، صفحات مقصد آنها حاوی کدهای مخرب میباشند. در طی چند روز اخیر، لینکهای مذکور با استفاده از امکاناتی که سایت tinyurl در اختیار میگذارد، مخفی شدهاند. این قابلیت در اصل برای کوتاه کردن URLهای طولانی مورد استفاده قرار میگیرد ولی میتوان از آن برای مخفی کردن آدرس نیز استفاده نمود. نمونه هایی از urlهای کوتاه شده عبارتند از:
• tinyurl.com/o5kblj/
• tinyurl.com/pofb3m/
• tinyurl.com/o3chbj/
با توجه به گسترش ارسال اینگونه از لینکها در محیط شبکه اجتماعی facebook، لازم است کاربران توجه کافی نموده و درصورت دریافت پیغامی با ویژگیهای فوق (حتی از سوی دوستان)، از وارد نمودن اطلاعات حساس خودداری نمایند.
