Facebook a devenit o ţintă perfectă pentru hackeri, avantajul ei – milioanele de utilizatori – devenind în acelaşi timp şi unul din pucntele slabe. Potrivit Panda Labs, tot mai multe profiluri de utilizatori Facebook sunt sparte. Pe lânga atacurile de tip phishing sau spam, care sunt acum uşor de recunoscut de către mulţi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel puţin pentru moment, se dovedesc a fi de succes.

Experţii de la Panda Labs prezintă un exemplu simplu prin care profilurile pot fi sparte. Mai întâi "se aruncă" momeala care, în mod normal, vine de la profilul unui prieten al cărui cont a fost deja compromis.

"Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerând să accesezi un link primit, pentru un motiv sau altul. În cele mai multe cazuri, mesajul ofera "un filmuleţ spectaculos" sau pretinde că "tu apari în acest clip", şi include numele de utilizator al destinatarului", se arată în analiza creatorului de soluţii anti malware.

La trebuie şi numele utilizatorului

După ce au atras atenţia utilizatorului, infractorii cibernetici au nevoie acum să obţină numele de utilizator şi parola victimei pentru a lansa faza a doua a atacului. Pagina către care direcţionează linkul este o copie perfectă a paginii de logare Facebook, dar este găzduită la altă adresă web.

După ce utilizatorul a căzut în capcană şi şi-a introdus datele de autentificare, aplicaţia maliţioasă care desfaşoară atacul informatic va obţine accesul complet la informaţiile personale, precum şi dreptul de a posta informaţii în cadrul profilului. După ce a obţinut accesul, atacul continuă, vizând contactele victimei şi reluând procesul cu noi utilizatori, aşa cum este ilustrat în exemplul de mai jos.

"Dacă ai contul compromis, mai întâi, trebuie să elimini toate permisiunile care au f