Facebook заявил о сложной фишинговой атаке
Соцсеть Facebook сообщила об обнаружении необычного способа спама, в котором сами спамеры собирают информацию о друзьях пользователей и в дальнейшем рассылают участникам Facebook спам-послания якобы от имени друзей.
Как передает CyberSecurity, в каждом случае, рассылка ведется с учетом реального контакт-листа пользователя. В Facebook говорят, что обнаруженная спам-кампания носит "единичный изолированный характер".
Также в соцсети заявили, что, скорее всего, спамеры воспользовались недавно проведенными изменениями, в результате которых была неверно сконфигурирована система, отвечающая за управление контакт-листами.
"Эти ошибки носили временный характер, сейчас они исправляются. Мы расширили наши меры, связанные с защитой против этой и других подобных атак. Также необходимо подчеркнуть, что данная атака не связана с какой-либо компрометацией аккаунтов Facebook и никакая пользовательская информация не утекла в руки злоумышленников", - заявили в компании.
Как пояснили в Facebook, новую атаку инженеры соцсети назвали spear-phishing и среди всех видов фишинга она довольно экзотическая. Подобная атака полагается на широкий сбор данных об атакуемых пользователях и анализирует список из контактов, после чего рассылает почтовые сообщения якобы от имени этих участников контакт-листа.
Ранее нечто подобное отмечалось на Google+, LinkedIn, а также в российских Одноклассниках. Для Facebook такая атака - в новинку.
