To Avira AntiVirus προειδοποιεί τους χρήστες του Facebook για τη μαζική εμφάνιση μηνυμάτων Phishing, παρόμοια με εκείνα που κυκλοφορούν και στο Twitter.


nlfacebook1Τα mails φαίνεται να προέρχονται από το Facebook και να χρησιμοποιούν τις αποκλειστικές διευθύνσεις αποστολέων, οι οποίες μοιάζουν με «notification+@facebookmail.com».


Σχεδόν όλα τα spams που είδαμε, προέρχονται από τη Ρωσία (οι επικεφαλίδες που λαμβάνονται δείχνουν ότι ο αποστολέας βρίσκεται σε ρωσικά δίκτυα). Υπάρχει πάντα ένα ψεύτικο μήνυμα-ID παρόμοιο με εκείνο του Facebook: something@www.facebook.com. Η επικεφαλίδα “X-Mailer: ZuckMail

[έκδοση 1.00]” είναι πάντα η ίδια. Υπάρχει μια πρόσθετη X-επικεφαλίδα, η οποία ονομάζεται Errors-To, με μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου στο Facebook notification+@facebookmail.com.


Υπάρχουν πλεονεκτήματα και μειονεκτήματα στο να στέλνει κάποιος phishing emails, χρησιμοποιώντας ιστοχώρους, όπως το Twitter και Facebook:


ΠΛΕΟΝΕΚΤΗΜΑΤΑ: Χρησιμοποιώντας αυτούς τους ιστοχώρους, που ο καθένας έχει τουλάχιστον 100 εκατομμύρια χρήστες σε όλο τον κόσμο, οι spammers έχουν τη δυνατότητα να προσεγγίσουν ένα τεράστιο ακροατήριο. Εάν ακόμη και ένα 0.01% των ανθρώπων αγοράσει κάτι από τις εν λόγω ιστοσελίδες, τότε το εγχείρημα είχε επιτυχία.


nlfacebook2ΜΕΙΟΝΕΚΤΗΜΑΤΑ: Η αποστολή ενός τέτοιου πρωτόγονου phishing είναι μια πολύ κακή ιδέα, επειδή είναι πολύ εύκολο κάποιος να το εντοπίσει. Πρακτικά, υπάρχει σαφές σημάδι του phishing, ακόμη και για τους βασικούς αλγορίθμους ανίχνευσης όπως εκείνους του Thunderbird.