Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки.

В блоге безопасности xssed.com размещена демонстрация уязвимости Facebook, посредством которой серферы могут быть заражены вредоносным ПО. Атакующие могут обмануть пользователей, чтобы получить их персональные данные при помощи поддельной страницы.

Предупреждение об уязвимости обращает внимание сетевого сообщества на то, что в последнее время авторы вредоносных программ, спамеры и скаммеры уделяют все больше внимания социальным сетям. ИБ-фирма Sophos, например, выявила 419 скаммерских писем на сайте бизнес-социальной сети LinkedIn.

Фирмы Sophos и Clearswift полагают, что мошенники решили прибегнуть к социальной сети LinkedIn, потому что спам-фильтры становятся все более обычными и блокируют нежелательную корреспонденцию. В сообщениях, распространяемых на LinkedIn, был «призыв о помощи» от 22-летней женщины, живущей на Береге Слоновой Кости, которая якобы унаследовала от отца $6,5 млн., - довольно стандартная приманка для махинаций такого рода, пишет The Register.

Пит Симпсон (Pete Simpson), менеджер ThreatLab из ИБ-фирмы Clearswift, отметил: «Этот пример наглядно показывает, что растет число махинаций с использованием сайтов социальных сетей для обхода фильтров электронной почты и атаки целевых конечных пользователей напрямую – вероятно, тенденция роста атак такого типа сохранится. Пользователи доверяют социальным сетям больше, чем электронной корреспонденции».

safe.cnews.ru

Последняя модификация: 27 Май, 2008