SKY-net

Эксперты в области кибербезопасности обнаружили новый Java-инструмент , Facebook Pwn, который позволяет злоумышленникам получить личные данные пользователей социальной сети Facebook.

Злоумышленники создают фальшивую учетную запись в социальной сети и отправляют приглашение на добавление в друзья всем предполагаемым жертвам. Мошенники выбирают одного из друзей жертвы, похищают его имя и фотографию для создания поддельной учетной записи. Предполагаемая жертва сталкивается со знакомым именем, фотографиями, видит общих друзей и принимает предложение.

Если предложение в друзья принято, Facebook Pwn получает возможность загружать все страницы, которые просматривались пользователем.

Полученная информация может использоваться злоумышленниками в ходе проведения фишинг атак или использоваться в целях шантажа.

www.securitylab.ru

Опубликовано 13.09.2011 19:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Facebook заговорит на китайском
• Платформа Facebook станет Open Source-проектом
• Facebook заговорил по-испански
• Вышел Facebook Messenger для Windows
• Количество пользователей Facebook превысило 250 млн.