Facebook’s medlemmar är kontinuerligt utsatta för en stor mängd olika bluffkampanjer och attacker. Cyberkriminella ser Facebook som en guldgruva för utvinna information om stora mängder människor. Vi har tidigare skrivit om otaliga bluffkampanjer och attacker mot Facebook’s medlemmar och nu är det dags igen.
Säkerhetsexperter har funnit ett e-post med ämnesraden ”Account Cancellation Request”. E-postet ser ut att vara skickat från Facebook vid en första anblick, men så är givetvis inte fallet. E-postet utges vara en notis om att du eller någon annan vill avsluta ditt konto, för att göra detta ombeds du klicka på en bifogad länk. Det bör ringa varningsklockor här, i alla fall om du inte nyligen har valt att avsluta ditt konto.
Den bifogade länken leder till en Facebook-sida tillhörandes en tredjeparts applikation. Så fort man laddat in webbplatsen visas en pop-up som kräver behörigheter på till användarens konto. Om man klickar nej visas pop-up en regelbundet till dess att man godkänner applikationen. När man väl har godkänt dialogen som visas i pop-up:en ombeds man godkänna ytterligare en applikation, en spion-app.
[ad#Google Blogg]
Den här bluffkampanjen är ganska fyndigt utformad. Det falska e-postet är välgjort och kommer säkerligen att locka många av Facebook’s medlemmar till att godkänna spion-applikationen. Som brukligt bör du alltid kontrollera avsändaren på e-post för att kontrollera att de är legitima. Håll dessutom ögonen öppna för andra onormala element i e-post. Framför allt kan du förbi se e-postet om du är medveten om att du inte har valt att avsluta ditt konto.
Källa 1
