Najnovi slučaj lažne Fejsbuk stranice koji se desio juče doneo nam je niz odgovora. Svakako najvažniji : kako se kradu lozinke. “Pecaroš”koji je postavio lažnu stranicu nije obratio pažnju na sve aspektesigurnosti servera, tako da smo uspeli da dođemo do spiska fajlova na serveru, čak i do naloga i lozinki korisnika koji su se upecali. Na spisku se, verovali ili ne, nalazi preko 500 korisnika Fejsbuka, u glavnom iz Srbije, BIH, Crne Gore. U ovom tekstu rešavamo sve misterije krađa Fejsbuk lozinki!
Iako smo više puta upozoravali da se ne logujete na stranice koje u svojoj adresi ne sadrže www.facebook.com mnogi korisnici i dalje greše.
Juče je na adresi https://lite__facebook.t35.com/facebook.htmlpostavljena lažna stranica koja po dizajnu apsolutno podseća na novi Facebook Lite. U pitanju su praktično tri fajla :
1. Stranica na koju se logujete
2. Logika koja uzima vašu lozinku i usmerava nas na pravi Fejsbuk (obično je u pitanju jednostavni php fajl)
3. Tekstualni fajl u koji se upisuju lozinke onih koji se upecaju
Pošto smo uspeli da dođemo do kompletnog spiska fajlova, koji inače nisu bili dovoljno osigurani (verovatno je “pecaroš” neka neiskusna osoba), prikazaćemo vam čitav proces pecanja kroz sledeće slike.
Na lažnoj stranici unosite korisničko ime i lozinku :
Bez obzira da li je lozinka ispravna ili stranica vas usmerava na pravi Fejsbuk, da ne posumljate da je bilo zloupotrebe.
Vaša lozinka je upisana u tekstualni fajl na serveru :
“Haker – pecaroš” ipak nije osigurao fajlove na serveru, pa smo slučajno došli do fajla u koji su upisivane lozinke. Verovali ili ne, preko 500 korisnika se upecalo na navedeni lažni sajt. Sve korisnike sa spiska smo putem mejla obavestili da promene lozinke i pročitaju ovaj tekst: kako im je ukradena lozinka.
Na isti način se svakodnevno na internetu korisnici pecaju na razne lažne Fejsbuk strane. Jako je važno ponoviti da je samo www.facebook.com siguran za login (i svi poddomeni tipa lite.facebook.com , touch.facebook.com itd..)