Amióta a közösségépítő weboldalak elindultak hódító útjukra, és rohamosan elkezdett nőni a népszerűségük, azóta az internetes bűnözők előszeretettel használják ki kártékony céljaik megvalósításához e szolgáltatásokban rejlő lehetőségeket. Az elmúlt időszakban láthattunk számos példát olyan adathalász támadásokra valamint rosszindulatú programokra, amelyek mindegyike a közösségépítő weboldalak révén próbálta megtéveszteni a gyanútlan felhasználókat. A Websense a napokban arra hívta fel a figyelmet, hogy újabb trükkel próbálnak a támadók a felhasználók bizalmába férkőzni. Mint már oly sokszor, most is a Facebook és a MySpace került célkeresztbe, de ezúttal a Twitter esetében is érdemes körültekintőnek lenni.
A Websense szerint az internetes alvilág ezúttal is a domain nevekkel kezdett "játszadozni". Ez tulajdonképpen annyit jelent, hogy olyan domaineket regisztrálnak be, amelyek nevében szerepelnek a Facebook, a MySpace vagy a Twitter szavak. A cég felmérése szerint napjainkban legalább kétszázezer olyan domain létezik, amelyek e trükközés folytán jöttek létre.
A Websense úgy véli, hogy a domain nevekkel történő manipuláció két szempontból is kockázatot jelent. Egyrészt a felhasználók nagyobb valószínűséggel bíznak meg azon weboldalakban, amelyek nevében szerepel az általuk jól ismert és biztonságosnak tartott közösségépítő szolgáltatás neve. Másrészt egyes tartalomszűrők is megkerülhetővé válhatnak. A megtévesztő domain név alatt működő weboldalak célja általában az adathalászat elősegítése, vagy különféle számítógépes kártevők terjesztése. A rosszindulatú weboldalak között olyanok is találhatók, amelyek első ránézésre teljes mértékben hasonlítanak a Facebook vagy a többi ismert közösségépítő bejelentkezési képernyőjére. Azonban ha ezeken adja meg a felhasználó a nevét, az email címét vagy a jelszavát, akkor a bizalmas adatait saját kezűleg szolgáltatja ki a támadók számára.
A Websense úgy látja, hogy a biztonsági incidensek megelőzése érdekében a felhasználók oktatása, tájékoztatása nagyon fontos feladat. Egy kis körültekintéssel, óvatossággal ugyanis az ilyen jellegű károkozásoknak könnyedén elejét lehet venni, de természetesen a naprakész biztonsági szoftverek használatáról sem célszerű megfeledkezni.
A hír forrásául a Computerworld.hu biztonság rovata szolgált.