Если вы получили поздравительную открытку или электронное письмо от администрации сайта, на котором у вас почтовый ящик или аккаунт, не спешите идти по предлагаемой ссылке. Возможно, это хакерская провокация с целью лишить вас всех паролей и, вполне вероятно, денег.
На днях сотрудниками компании Facetime, специализирующейся на ИТ-безопасности, был обнаружен сайт-конструктор, предоставляющий набор услуг для хакера (социальных хакеров еще называют фишерами). На сайте можно было за определенную плату генерировать поддельные страницы сайтов социальных сетей или поздравительные открытки со вшитой программой, которая ворует частную информацию пользователей. Программа позволяет отправлять письма и открытки с заданного домена жертвам злоумышленников.
На сайте был размещен также хакерский администраторский интерфейс, куда стекаются все собранные данные. Доступ к сайту платный, и за проведение каждой атаки владельцам сервиса необходимо платить. Среди "поддельных страниц", обнаруженных на сайте, были найдены копии сетей Yahoo, Facebook, MySpace, Hotmail, Orkut и hi5. После обращения к компании-хостеру этого сайта ресурс сначала пропал из сети, но после появился уже на другой площадке.
Социальный хакинг в последнее время становится все более престижным видом разбоя. Если раньше для получения пароля необходимо было перебрать миллионы комбинаций цифр или букв, то сейчас "хорошим тоном" считается "знакомство" с жертвой – ее образом жизни, привычками, увлечениями, связями. Ведь, несмотря на все предупреждения, в качестве пароля люди нередко используют один и тот же набор символов – имя любимого человека, дату рождения, номер телефона или почтовый адрес.
Система атаки проста: на адрес жертвы приходит письмо от администрации какого-нибудь сайта, на котором она зарегистрирована. Чаще всего это социальные сети, такие как MySpace, "Одноклассники", "Мой круг", "В контакте", "Мир тесен" и так далее. Ведь именно там человек оставляет максимум информации о себе: адрес, место работы и должность, марку машины и сотового телефона, даже номер своего электронного кошелька. Пользователю предлагается получить поздравительную открытку или просто пройти по ссылке и подтвердить свои данные. Однако ссылка ведет на поддельный сервис (который при этом выглядит в точности как настоящий), где пользователь совершенно добровольно, хоть и неосознанно, оставляет свой пароль. Дальнейшее – дело техники.
Специалисты Facetime рекомендуют пользователям социальных сетей быть более внимательными при открытии электронных писем. А открытки от незнакомых пользователей рекомендуется сразу же удалять, даже если это поздравления с днем рождения.
Не стоит также доверять письмам, которые содержат в себе предупреждение против социального хакинга. Еще совсем недавно в рунете был "популярен" такой вид мошенничества: хакеры рассылали письма с предупреждением об опасности взлома и пресловутым предложением перейти по ссылке. Объектом их охоты становились обладатели электронных кошельков.
