Лаборатория производителя антивируса Panda сообщает о том, что ее сотрудниками обнаружена подставная страница социальной сети Facebook, с помощью которой хакеры пытаются получить учетные данные пользователей. Внешний вид страницы идентичен оригиналу, а название поддельного сайта отличается совсем незначительно, поэтому пользователь может этого и не заметить.
При вводе имени и пароля на странице хакеры сразу получают к ним доступ, после чего пользовательский аккаунт, вероятнее всего, будет использоваться для рассылки спама другим участникам социальной сети Facebook.
Технический директор PandaLabs Луис Корронс дает несколько советов, как избежать кражи пароля:
— Не отвечайте и не переходите по ссылкам, включенным в нежелательную почту.
— Внимательно проверьте, является ли URL, где вы вводите свои данные, действительно страницей Facebook (www.facebook.com), поскольку фальшивые веб-сайты часто имеют похожие адреса с одной лишь неправильной буквой.
— Если вы уже ввели свои данные на одной из таких страниц, быстро зайдите на свой аккаунт и смените пароль, чтобы предотвратить доступ к нему.
— Если вы не можете войти на свой аккаунт, Facebook предлагает сервисы, которые позволят заявить о том, что данный аккаунт принадлежит именно вам.
Напомним, что, по мнению другого производителя антивирусов, компании Symantec, социальная инженерия является главным методом получения пользовательских данных.