Facebook заявил о сложной фишинговой атаке

Соцсеть Facebook сообщила об обнаружении необычного способа спама, в котором сами спамеры собирают информацию о друзьях пользователей и в дальнейшем рассылают участникам Facebook спам-послания якобы от имени друзей.

Как передает CyberSecurity, в каждом случае, рассылка ведется с учетом реального контакт-листа пользователя. В Facebook говорят, что обнаруженная спам-кампания носит "единичный изолированный характер".

Также в соцсети заявили, что, скорее всего, спамеры воспользовались недавно проведенными изменениями, в результате которых была неверно сконфигурирована система, отвечающая за управление контакт-листами.

"Эти ошибки носили временный характер, сейчас они исправляются. Мы расширили наши меры, связанные с защитой против этой и других подобных атак. Также необходимо подчеркнуть, что данная атака не связана с какой-либо компрометацией аккаунтов Facebook и никакая пользовательская информация не утекла в руки злоумышленников", - заявили в компании.

Как пояснили в Facebook, новую атаку инженеры соцсети назвали spear-phishing и среди всех видов фишинга она довольно экзотическая. Подобная атака полагается на широкий сбор данных об атакуемых пользователях и анализирует список из контактов, после чего рассылает почтовые сообщения якобы от имени этих участников контакт-листа.

Ранее нечто подобное отмечалось на Google+, LinkedIn, а также в российских Одноклассниках. Для Facebook такая атака - в новинку.