Według Websense Security Labs sieciowi napastnicy uderzają w literówki popełniane przez Internautów. Dążąc do tego floodują (czyt. zasypują) Internet adresami związanymi z serwisami społecznościowymi takimi jak FaceBook, MySpace czy Twitter. Fałszywe domeny oczywiście nie mają nic wspólnego z oryginalnymi serwisami, a służą jedynie do wyciągnięcia wrażliwych danych (loginy, hasła, PINy, nr kont) lub wstrzyknięcia złośliwego oprogramowania.
„Nowe” przypadki takich ataków doskonale ilustrują, że napastnicy sieciowi nie odchodzą od sprawdzonych technik, które muszą być w określonym procencie opłacalne, ze względu na ich ciągłą kontynuację. Prawdopodobnie przyczyną jest świeży narybek w postaci ciągle przybywających użytkowników Internetu – oraz zwolenników tego typu serwisów. Strony cieszące się bardzo dużą popularnością potrafią również, w pewien sposób wpłynąć na większe zaufanie użytkownika, któremu nie raz były one polecane przez znajomych. W takich przypadkach (wykluczających wstrzykiwanie zewnętrznego oprogramowania) większość antywirusów jest bezradna – jak to miało miejsce już spory czas temu – literówkowe domeny potrafią posiadać nawet podpisane certyfikaty SSL (przez zaufane urzędy certyfikujące) – by wszystko było i wyglądało „bezpieczne”. Najbardziej skuteczną bronią w tego rodzaju incydentach – pozostaje własna inteligencja, którą znacznie trudniej oszukać niż zaprogramowany schemat nie przewidujący wszystkich możliwych rozwiązań. Jednak by skorzystać z niej należy posiadać odpowiednią wiedzę. Wiedzę, której nie dostarczy tylko korzystanie z serwisów społecznościowych (…). Wszystkim osobom, którym potrzebna była asysta informatycza w problemach z tego typu przypadkami i nie tylko – korzystnie jest polecać odpowiednie serwisy techniczne – by koń trojański nie tylko odnosił się do Grecji. Tak, czy inaczej w sieć zostało wypuszczonych około 200,000 fałszywych URLi (typu unblock.facebookproxy.com itp.), a Polacy nie gęsi – własny język też mają.
źródło: pcworld.com
grafika: ehow.com