Оваа измама е добро осмислена и навистина тешко да се забележи на прв поглед. При нападот, во полето за нотификации ви пристига "нормална" порака дека некој од вашите пријатели ви напишал нешто на вашиот ѕид или дека коментирал на слика, како на пример во овој случај:

Бидејќи нотификацијата делува исто како и валидната нотификација од Facebook, навистина е тешко на прв поглед да се заклучи дали е тоа работа на измамничката апликација... за да приметите дека нешто не е во ред, треба да кликнете на линкот, со што ќе бидете одведени до нова страна, која наликува на Facebook и ќе побара од вас повторно да се логирате.

Доколку се логирате на оваа страна, вашите податоци повеќе НЕ СЕ ВАШИ!

Што е тоа што треба да го направите за да се заштитите?
1. Бидејќи не би било етички да ја објавиме целата листа на над 18.000 адреси и лозинки за корисниците сами да си проверат дали се на листата, од причини што многумина и ќе ја злоупотребат, може да советуваме веднаш да ја смените својата лозинка.
2. Внимавајте на Facebook нотификациите. Доколку тие ве пренасочуваат на нова страна каде што се бара од вас повторно да се логирате, а и URL-то во адресата не е Facebook.com тогаш нешто не е во ред.
3. Проверете дали ја имате инсталирано Facebook апликацијата News Feed. За како да го направите тоа, прочитајте го нашиот водич за заштита на приватноста на Facebook.
4. Повторно... внимавајте каде кликнувате и какви апликации користите. За тоа што знаат само обичните квизови на Facebook за вас, прочитајте го овој текст.
5. Доколку приметите некои активности, пријавете ги на и-мејлот: Оваа адреса на е-пошта е зашититена од спем-ботови, потребно е да го вклучите Javascript-от за да ја погледнете , Оваа адреса на е-пошта е зашититена од спем-ботови, потребно е да го вклучите Javascript-от за да ја погледнете или на овој линк

Опасностите од потенцијално украдени и злоупотребени лични информации можат да бидат искористување на слики, ваши и слики на пријателите. Често луѓето користат иста шифра за својот Facebook профил и својот имејл. Можеби и за други онлајн сервиси. Пример, колкумина од вас го користат роденденот како шифра?

Со пробивање на имејл и други онлајн сервиси за кои корисникот има иста лозинка, можат да се добие пристап до дополнителни информации за вас, како на пример: адреса на живеење, телефонски броеви, други имејл адреси, слики, информации за кредитни картички....

Ваквите напади можат да придонесат за креирање на мрежа на ботнети - зомби копјутери кои се заразени со малициозен софтвер(вирус) кој се шири низ други незаразени компјутери. Овие ботнети-зомби компјутери по наредба од главниот компјутер извршуваат лажни дејности. Како на пример, Conficker црвот зарази преку 20 милиони компјутери за еден месец. Преку таа мрежа ботнетите праќаат малициозен софтвер и заразуваат други компјутери. Во случајот на Conficker, црвот го лажеше корисникот дека има вируси и му препорачуваше лажен анти-вирус како решение, кој нормално чини пари. Друг пример е Кoobface црвот (анаграм од Facebook) кој прибира информации за кредитни картички од корисниците на друштвените мрежи.

Покрај обидот за крадење на пари, често ваквите напади се користат за наоѓање на што е можно повеќе имејлови кои ќе бидат спамирани. Или пак пробиениот профил ќе биде искористен за други измами. Можно сценарио е и крадење на идентитет. Ваквите податоци чинат пари на црниот пазар.

Надополнување 08.09.2009:

Бројката на и-мејлови и лозинки во листата се зголемува постојано. Листата, која ја добивме од анонимни извори, неможеме да ја објавиме од многу причини. Но затоа пак, Стефан разви мала алатка со која можете да проверите дали вашиот и-мејл е во листата. Внесениот и-мејл не се зачувува нигде и едноставно се проверува дали е присутен во листата.

Алатката може да биде пронајдена на следниов линк: http://www.it.com.mk/facecheck.php , а повеќе прочитајте на блогот на Стефан.

Надополнето: Како работи „phishing" измама можете да прочитате и на сајтот на МВР. Искрено сум позитивно изненаден од објавувењето на ваков текст од МВР, вакви информации се потребни за сите бидејќи поминуваме долго време на „интернетс“. (tnx to Анонимен за линкот)