Nasza-klasa, Facebook - scenariusze ataków


Spam, oszustwa finansowe i phishing

Koobface to wirus działający w serwisach społecznościowych, tu w wersji na Święta Bożego Narodzenia (źródło: Panda Security).

Koobface to wirus działający w serwisach społecznościowych, tu w wersji na Święta Bożego Narodzenia (źródło: Panda Security).

W serwisach społecznościowych na dobre zagościli także spamerzy. Wskutek ich nasilonej działalności do skrzynek odbiorczych i komentarzy użytkowników serwisów zaczęły trafiać podejrzane wiadomości.

W grudniu 2008 r. policja zatrzymała mieszkańca Ciechanowa, który założył w naszej-klasie.pl profil podszywający się pod znanego producenta oprogramowania antywirusowego. Stąd rozsyłał wiadomości do innych użytkowników serwisu z informacją o wygraniu nagrody rzeczowej w konkursie. Ofiara miała tylko potwierdzić swoje dane osobowe, wysyłając płatnego SMS-a pod wskazany numer i odsyłając otrzymany kod aktywacyjny. Potem kontakt się urywał.

Sukcesem zakończyła się także akcja śląskiej policji wymierzona przeciwko dwójce 16-letnich spamerów, którzy pod koniec 2008 r. masowo dodawali komentarze pod zdjęciami użytkowników, wykorzystując do tego celu specjalnie stworzony program. Każdy komentarz zawierał reklamę programu do pobierania plików. Tylko z jednego komputera należącego do nastolatków wysłano ok. 120 tys. fałszywych wiadomości.

W kwietniu 2009 r. policja zatrzymała 15-latka ze Środy Wielkopolskiej, który uruchomił w listopadzie i grudniu 2008 r. serwis internetowy wyglądający identycznie jak nasza-klasa.pl. Udało mu się w ten sposób przechwycić hasła i loginy do prawie 40 kont użytkowników, pod których się potem podszywał. W tym samym roku zostały także wychwycone serwisy działające pod adresami nasza-k1asa.pl (błąd w pisowni - cyfra jeden zamiast litery "l" - zamierzony) oraz nasza-klasa.none.pl.

Kradzieże tożsamości i szpiegostwo przemysłowe

Przykład phishingu: fałszywa strona główna serwisu internetowego Facebook nie różni się niczym od oryginału (źródło: Panda Security).

Przykład phishingu: fałszywa strona główna serwisu internetowego Facebook nie różni się niczym od oryginału (źródło: Panda Security).

W połowie września, część użytkowników serwisu nasza-klasa.pl otrzymała informację o zresetowaniu hasła do ich konta. Szybko okazało się, że powodem był wcześniejszy wyciek bazy danych 100 tys. użytkowników z serwisu wykop.pl. Doszło do precedensu: obie firmy zaszyfrowały dane o swoich użytkownikach i w takiej postaci porównały je ze sobą. Pozwoliło to określić, którzy użytkownicy wykop.pl mają również konto w serwisie nasza-klasa.pl, aby właśnie im zresetować hasła, zanim zrobią to osoby odpowiedzialne za wyciek. Jak tłumaczono, zrobiono to w trosce o bezpieczeństwo użytkowników.

Sprawa wzbudziła spore kontrowersje. Dla wielu osób bulwersujący był sam fakt, że ktoś oficjalnie powiązał ich prywatny profil w nasza-klasa.pl z prowadzoną anonimowo aktywnością w serwisie wykop.pl. I chociaż cała sprawa zakończyła się szczęśliwie (policja ustaliła sprawców kradzieży danych), to stanowi ona dowód na to, jak dużym zagrożeniem jest obecnie kradzież tożsamości w Internecie.

Problem kradzieży i fałszowania danych w serwisach społecznościowych dotyka także przedsiębiorców. Zagrożeniem są pracownicy, którzy na publicznym forum podają informacje dotyczące ich życia służbowego. Nagminne jest także komentowanie pracodawców przez dawnych pracowników lub osoby, które się pod nich podszywają.

Zasada ograniczonego zaufania

Należy pamiętać, że tak jak na drodze, tak i w Sieci powinna nas obowiązywać zasada ograniczonego zaufania. Chociaż obsługa serwisów społecznościowych szybko reaguje na zagrożenia, łatając kolejne napotkane dziury w systemie, ta krótka chwila wystarczy, aby kolejni użytkownicy wpadli w zastawioną przez cyberprzestępców pułapkę. Tymczasem utrata tożsamości w Internecie może nas dużo kosztować - zarówno dosłownie, jak i w przenośni.