Ar viltus ielūgumiem draudzēties sociālā tīklā "Facebook" tiek izplatīta ļaundabīga programmatūra, kas darbojas līdzīgi "divstobru bisei", raksta informācijas tehnoloģiju portāls "The Register". Viltus e-pastus, kas it kā satur ielūgumu draudzēties no kāda "Facebook" lietotāja, izsūta robots. Tie izskatās pēc īstiem e-pastiem no "Facebook" un arī satur saiknes, kurām uzklikšķinot var apstiprināt vai noraidīt draudzību.
Viltus "Facebook" ielūgumi satur kaitējošu programmu
Īstā ielūguma e-pastā saiknes aizved uz "Facebook" vietni, bet viltotais pasts saņēmēju aizsūta uz ļaundabīgas programmatūras perēkļiem, raksta portāls.
Kā skaidro "The Register", arī šeit upuri sagaida viltības. Tiek piedāvāts kustīgo attēlo veidošanas rīka "Adobe Flash" jauninājums, kas faktiski atver upura sistēmu datu zagšanas programmatūras ieperināšanai. Runa ir par bēdīgi slaveno "Zeus", kas izmantots interneta bankas datu zagšanai, raksta portāls. Vienlaikus tiek "izšauts" otrs perēklī izvietotās "bises" stobrs - "Blackhole Exploit Kit", kas dara to pašu, proti, ielaužas upuru sistēmā un nolīdzina ceļu "Zeus" ieperināšanai.
"The Register" komentē, ka mānīšanās ar vēstījumiem it kā no "Facebook" neesot nekas jauns, taču tas ir pirmais gadījums, kad šis paņēmiens tiek izmantos, lai ieperinātu interneta banku apkrāpšanas rīkus.
Datu drošības kompānijas "M86" mājaslapas blogā ievietots sīkāks tehnisks apraksts par paņēmieniem, ar kādiem mānīšanās upuris tiek ievilkts ļaundabīgās programmatūras perēklī. Tur arī norādīts, ka viltus "Facebook" e-pastu var atpazīt, jo ielūgumā nav redzams ielūdzēja profila attēls. Sīkā drukā ielūguma apakšā arī nav redzama adresāta e-pasta adrese, tikai nepabeigts teikums angļu valodā "This message was sent to". Īstajā paziņojumā beigās būtu norādīta saņēmēja e-pasta adrese.
Kā liecina sociālo mediju aģentūras "Inspired Digital" vadītāja Artūra Medņa apkopotā informācija, "Facebook" reģistrējušies aptuveni 285 000 lietotāju no Latvijas.