Így lopják el a Facebook-jelszavakat

Mivel a levélszemetelők továbbra is a tisztességes feladók jó hírneve mögé bújnak, a nagyszámú felhasználóval rendelkező közösségi hálózatok a kártékony és adathalász e-mailek célpontjai maradnak. A Facebook felhasználókat célba vevő adathalász-üzenet egy hivatalos Facebook meghívónak vagy jelszóváltoztatást visszaigazoló e-mailnek látszik. A kurzort az update gomb fölé húzva felfedezhető az adathalász URL. Ha a felhasználó ezt nem teszi meg, átirányítódhat egy Facebook kinézetű adathalász helyre, ahol a frissítési folyamat befejezéséhez a jelszavát kérik. Az ezen a lapon bejelentkezni próbáló felhasználó jelszavát ellopják.

Ezeket a támadásokat a levél tárgysora alapján lehet felismerni:
– Facebook account update (Facebook fiók frissítés)
– New login system (Új bejelentkeztető rendszer)
– Facebook Update tool (Facebook frissítő eszköz)

Spam
2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek. Az összes levélszemét átlagosan 1,9 százaléka tartalmazott kártékony szoftvert. Ez szeptemberhez képest 0,6 százalékos növekedést jelent. Akkor a kártékony szoftvert tartalmazó levélszemét maximuma 4,5 százalék volt.

Az egyik legérdekesebb, kártékony szoftvert tartalmazó levélszemét a Facebooktól származó, a címzettet jelszava megváltoztatásáról tudósító értesítésnek álcázta magát. Az üzenethez egy kártékony exe fájlt tartalmazó zip fájl volt csatolva. Az exe fájlt a Symantec Trojan.Bredolab-ként azonosította. A Bredolab ezen változata egy orosz doménhez kapcsolódik, és a fertőzött gép valószínűleg a Bredolab bothálózat részévé válik.

Az azonnali diplomát ígérő levélszemét az elmúlt hónapok egyik legnagyobb szabású támadásává vált. Az ötven leggyakoribb levélszemét-tárgysor közül 22 a diplomát ígérő spam volt. Ezek az üzenetek a rendészeti, betegápolási, oktatási és szakácsművészeti területről adott diplomával csalogatják a felhasználókat. Gyakran fáradozás nélküli, azonnali diplomát kínálnak, csak fel kell hívni az üzenetben szereplő telefonszámot, és igen rövid idő alatt hozzá lehet jutni a diplomához.

Adathalászat
Az előző hónaphoz képest az összes adathalász támadás 17%-os növekedését észlelte a Symantec. A phishing URL-ek 30 százalékát adathalász készletekkel hozták létre. Ez 24 százalékos növekedést jelent az előző hónaphoz képest.

A nem angol nyelvű adathalász webhelyek száma 45 százalékkal nőtt a múlt hónaphoz képest. Ezekhez több mint 97 webtárszolgáltatást használtak. Ez tette ki az összes adathalászó támadás 8 százalékát. Ez 19 százalékkal kevesebb az előző havinál.