Порно-атака спамеров на Facebook. Простейшие способы защиты
Многие пользователи Facebook на днях столкнулись с неприятной проблемой: их новостные буквально наводнили спамерские посты на тему порнографии. Прошел слух, что спамеры развернули целую кампанию по продвижению контента «для взрослых» через социальные сети. Интервью на эту тему дали BBC официальные представители Facebook.
Многие пользователи Facebook на днях столкнулись с неприятной проблемой: их новостные ленты буквально наводнили спамерские посты на тему порнографии. Прошел слух, что спамеры развернули целую кампанию по продвижению контента «для взрослых» через социальные сети.
По их словам представителей Facebook, уязвимости, благодаря которым стали возможными «порно-атаки» уже выявлены и ведется работа по их устранению. Более того, уже установлено, кто стоит за массированной спам-атакой на социальную сеть. Имена злоумышленников пока не разглашаются, Facebook намерена бороться с ними легальными путями.
Те, кто знаком с историей Facebook, знают, что эта компания настроена серьезно и не любит голословных заявлений. Два года компания вела судебное разбирательство с одним из королей спама, Сэндфордом Уоллосом (Sanford Wallace), и в начале этого года все-таки добилась обвинительного заключения. Уоллоса обвинили в том, что в течение 2008 и 2009 годов он разослал 27 млн спам-сообщений, а также в организации фишинговых атак с целью похищения логинов и паролей, которые затем использовались для несанкционированного доступа в аккаунты пользователей и размещения в их новостных лентах спама.
Угрозы захватить Facebook начали поступать в начале этого года от некой группы хакеров, именующих себя «Анонимы». Массированная атака на социальную сеть была запланирована на 5 ноября. Поэтому в организации недавней атаки порно-спама изначально подозревали именно эту команду. Но затем выяснилось, что данная команда хакеров впоследствии отказалась от запланированных действий. Да и вообще, шоковые спам-атаки не в стиле этой команды.
Тем не менее, очередная спам-атака на Facebook стартовала в начале этой недели. Многие пользователи Facebook, зайдя в свои аккаунты, были поражены количеством порно-спама в своих новостных лентах. После небольшого замешательства Facebook все-же признала, что проблема действительно имела место. И это при том, что данная социальная сеть имеет мощную систему защиты. Facebook Immunity System (FIS) ежесекундно анализирует 650 000 действий, проделывая огромную работу по защите пользователей от несанкционированного доступа к их аккаунтам. И тем не менее, проколы все же случаются.
Например, в начале месяца исследователи обнаружили, как боты могут заполучить информацию о пользователях и остаться незамеченными FIS. Скорее всего, одной из таких лазеек воспользовались хакеры в последней спам-атаке. Пользователям обманным путем предлагалось поместить некий код JavaScript в адресную строку браузера. Затем этот код использовался для рассылки порно-спама в новостные ленты друзей.
На сегодняшний день Facebook очистил практически все аккаунты пользователей от материалов «непотребного» содержания. Тем не менее, проблема с возможностью «инфицирования» сети через JavaScript по-прежнему остается нерешенной. Поэтому, чтобы максимально обезопасить собственный аккаунт в Facebook, представители этой социальной сети рекомендуют придерживаться нескольких простых правил безопасности:
- Никогда не вводите никакие коды JavaScript в адресной строке браузера и старайтесь избегать групп, предлагающих выполнить это действие.
- Старайтесь использовать самые свежие версии браузеров.
- Сообщайте о всех странностях в вашем аккаунте Facebook администрации
Если вы подозреваете, что злоумышленники проникли в ваш аккаунт Facebook или видите спам-сообщения на своей стене, попытайтесь восстановить защиту своего аккаунта:
- Измените пароль. Это можно сделать в разделе Настройки. Используйте надежные пароли, включающие комбинацию цифр и символов верхнего и нижнего регистров. Старайтесь избегать использования для паролей словарных слов.
- Удаляйте нежелательные приложения Facebook – через них злоумышленники могут проникнуть в ваш аккаунт.
- Пользуйтесь антивирусным программным обеспечением.
В частности, можно воспользоваться приложением SafeGo для Facebook от компании BitDefender. Оно защитит ваш аккаунт от хакеров, спамеров и скамеров. Подобные возможности имеет и приложение Defensio, платная версия которого предлагает еще более мощную защиту для бизнес-пользователей.
И не забывайте «включать мозги»: если какие-то непонятные или неожиданные сообщения появляются в вашей новостной ленте или на стене, или же они содержат слишком уж заманчивое предложение – скорее всего, вас атакуют злоумышленники. Не поленитесь нажать ссылку «пожаловаться на спам», чтобы чувствовать себя в безопасности. Или просто проигнорируйте призыв друга «посмотреть на фото прикольного кота», чтобы не получить кота в мешке.