Symantec: пользователи Facebook стали жертвами CSRF-атаки

Картинка: 

Злоумышленники внедряются в сессию пользователя и рассылают спам-сообщения с помощью CSRF-атаки.
Специалисты компании Symantec сообщают о новой мошеннической атаке, нацеленной на пользователей Facebook. Хакеры отправляют сообщения с учетной записи пользователей без их ведома, осуществляя CSRF-атаку. Злоумышленники обманным путем заставляют пользователей делиться своими анти-CSRF-токенами, сгенерированными социальной сетью Facebook.

После получения анти-CSRF-токена, мошенники успешно генерируют подлинный CSRF-токен, который позволяет им внедриться в сессию пользователя и рассылать спам-сообщения.

Атака начинается с типичного сообщения, в котором пользователю предлагают просмотреть «удивительное видео» или какой-либо другой контент. Нажатие на ссылку, в полученном сообщении, перенаправляет пользователя на поддельную страницу YouTube. Когда пользователь пытается просмотреть видео, появляется окно, в котором его простят пройти «Проверку безопасности YouTube» («YouTube Security Verification»). Нажатие на ссылку Generate Code отправляет запрос на 0.facebook.com/ajax/dtsg.php, который выдает код, содержащий анти-CSRF-токен авторизированной сессий пользователя, в отдельном окне.

Пользователь копирует и вставляет сгенерированный код в соответственное поле и нажимает кнопку «Подтвердить» («Confirm»), что автоматически отправляет код с анти-CSRF-токеном пользователя злоумышленнику. Хакеры генерируют подлинный CSRF-токен и вставляют его в созданный ими код, с помощью которого осуществляется CSRF-атака, в ходе которой с учетной записи пользователя отправляются вредоносные сообщения. Помимо этого, на стене учетной записи пользователя Facebook размещается вредоносная ссылка.

securitylab.ru