Carberp truva atının yeni sürümü Facebook kullanıcılarını hedef alıyor. Ancak pek çok Facebook saldırısından farklı olarak, kullanıcı giriş bilgilerini ele geçirmek yerine elektronik çek ile teyit yapma iddası ile kullanıcıları aldatarak paralarını çalmayı deniyor. Rapora göre Carberp truva atı, kurbanları kendi Facebook sayfalarını ziyaret etmeyi denediğinde bu sayfayı sahtesi ile değiştiriyor.

Sahte sayfa kullanıcıya hesabının geçici olarak kilitlendiÄŸini, isim, soyisim, eposta adresi, doÄŸum tarihi, ÅŸifre bilgilerini girip “doÄŸrulama teyidi” için 20 Euro’luk Ukash çeki almalarını söylüyor. Aldatmacanın devamında çek alındığında “hesabın açılacağı ve 20 Euro’nun kullanıcının Facebook hesabına yatırılacağı” söyleniyor.

Elbette Facebook hesabı kilitli değil. Bu sadece tarayıcı ile araya girme saldırısı. Bu saldırı bankacılık uygulamaları için yapılan saldırılara çok benziyor ancak biraz daha zekice tasarlanmış. Bankacılık uygulamalarında saldırganın parayı bir başka hesaba aktarması gerekiyor ve bu arkasında iz bırakmasına neden oluyor. Bu tür çeklerde ise saldırgan çeki kolayca pek çok yerde bozdurarak kullanabiliyor ve arkasında çok küçük bir iz bırakarak bu sahtekarlığı gerçekleştirmiş oluyor.

Kaynak:  http://www.clubkasperskyturkey.com/haberler/5-haberler/133-carberp-truva-at-ile-facebook-finans-sahtekarl