*
 
AfterDawn: IT-alan uutiset

Virusposti urkkii Facebook-käyttäjiltä salasanoja

Kirjoittaja Ilkka Ketola @ 18.3.2010 19:03 Kommentteja (4)

Virusposti urkkii Facebook-käyttäjiltä salasanoja Netissä leviää nyt roskapostin mukana virus, jolla kalastellaan Facebook-käyttäjien pankkitunnuksia ja muuta luottamuksellista tietoa. Kuten useat muutkin haittaohjelmat, hyödyntää tämäkin sähköpostin liitetiedostoja, kertoo virustorjuntaohjelmistoja valmistava McAfee. Facebookilla on arviolta noin 400 miljoonaa käyttäjää.
Hakkerien lähettämä viesti on naamioitu Facebookin lähettämäksi. Sähköpostiviestissä ilmoitetaan, että käyttäjän Facebook-salasana on resetoitu ja kehotetaan avaamaan liitteenä oleva tiedosto uusien salasanojen saamiseksi, McAfee kertoo. Kun liitteen aukaisee, asentuu koneelle useita haittaohjelmia -- mukana myös salasanoja urkkiva ohjelma. McAfeen mukaan hakkerit ovat onnistuneet lähettämään viestit käyttäen Facebookin sisäistä sähköpostijärjestelmää.

Hakkereiden uskotaan pommittaneen tekaistuja viestejä liikkeelle Euroopassa, Yhdysvalloissa ja Aasiassa jo kymmeniä miljoonia. Hakkerit aloittivat roskapostikampanjansa tiistaina.

McAfeen haittaohjelmatutkimuksen ja viestinnän johtaja Dave Marcus arvioi, että hakkerit onnistuvat saastuttamaan miljoonia koneita. "Kun syöttinä on Facebook, on potentiaalisia liitetiedoston aukaisijoita 400 miljoonaa. Jos onnistumisprosentti on 10, niin [saastuneita koneita] on 40 miljoonaa", Marcus ynnää.

Haitallisen viestin otsikko on Facebook password reset confirmation customer support. Mikäli kyseinen viesti siis kilahtaa postilaatikkoon, kannattaa se tuhota välittömästi.

Edellinen Seuraava  

4 kommenttia

118.3.2010 20:57

Tyhmät käyttäjät ovat tyhmiä. Miksipä avata liitetiedosto, jonka sisällöstä ei ole keskusteltu valmiiksi kaverin kanssa. Onko siis vastauksesi:
A) Koska sen lähettäjä on tuttu.
B) Se kuulostaa hauskalta.
C) Se on varmaan luotettava.
D) Mikä tietoturva?

Tässähän on vain kyse siitä, että annetaan ihmisille mahdollisuus kampittaa itsensä tietoisessa muodossa.

218.3.2010 22:05

Jatkuvasti jotain kusetuksia ja huijauksia... -.-

319.3.2010 7:15

Tähän pätee lause ei se ole tyhmä joka pyytää vaan se joka tekee pyydetyn :D En itse ainakaan ikinä noihin luota koska koskaan aikaisemminkaan mistään foorumilta ei ole tullut viestiä koskien salasanaa tai tunnuksia ym.

419.3.2010 8:39

Ihmiset kun joskus oppis sen, ettei koskaan kukaan mikään ylläpitäjätaho oikeasti kysele tunnuksia eikä salasanoja. Ikinä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto