Per Hellqvist om IT-säkerhet och sånt

Igår fick jag information om en ny phishing-attack mot Facebook. Det sprids ett enkelt meddelande med texten “Heyy (ditt namn), what are you doing in this video?? LOL!” och sen en länk. Meddelandet kommer från någon du känner på Facebook och ditt namn står med i texten, så det är lätt att släppa garden.

Så här kan det se ut:

Klickar man på länken kommer man till en sida som ser ut som Facebooks inloggningssida, men allt du skriver in där skickas till elakingarna:


På servern som phishing-sajten ligger på finns en text-fil med användarnamn och inloggningsuppgifter till alla kapade konton. När jag kollade igår kväll fanns det över 30.000 inloggningsuppgifter där…

Textfilen är i klartext och för vem som helst att ta del av. Dessutom finns risken att Google eller nån annan sökmotor plockar upp informationen, vilket kommer få till följd att den kommer upp om någon skulle googla på din e-postadress….

Vill då passa på att än en gång påminna om att INTE använda samma e-post/lösen-kombination på flera webbplatser. Kommer uppgifterna ut så kan de användas för att ställa till stor skada för dig. Byt också lösenord lite då och då. Inte för min skull – utan för din.

Det är många som går på även en sån här enkel luring. Gör inte det.

Taggar: Bedrägerier, Facebook, Jobbigt

Kommentarer

En kommentar to “Facebook-phishing – Över 30.000 konton kapade”

  1. Elina on October 28th, 2010 22:32

    Jag har en fråga om Firesheep: Är man säker igen efter man bytt lösenord på alla ställen och loggat ut från det osäkra nätverket? Jag tror att jag blev utsatt för det när någon hade mystiskt uppdaterat mitt facebook status utan att ha tillgång till min dator, det kunde alltså inte vara frågan om så kallad “facerape”! Kan någon fortfarande ha tillgång till min facebook eller tex kreditkort information?

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.