Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.Το phish χρησιμοποιεί ένα iframe(*) για να εμφανίσει μια φόρμα επαλήθευσης του Facebook μέσα σε μια εφαρμογή του κοινωνικού δικτύου (η διεύθυνση URL είναι apps.faceboοk.com και κάτι άλλο, όπως θα δείτε στις παρακάτω εικόνες).
Φυσικά η φόρμα αυτή δεν είναι από το κοινωνικό δίκτυο, αλλά προέρχεται από μια εξωτερική ιστοσελίδα του Hostgator που χρησιμοποιεί HTTPS και το πιστοποιητικό του Facebook.
Αυτός ο συνδυασμός σημαίνει ότι οι browsers δεν θα προειδοποιήσουν τους χρήστες τους για τον επικείμενο κίνδυνο.
Μόλις τα θύματα συνδεθούν από τη φόρμα που σερβίρεται με μορφή iframe, θα εμφανιστεί μια δεύτερη ψεύτικη φόρμα σύνδεσης υποστηρίζοντας ότι τα πρώτα στοιχεία ήταν λανθασμένα. Θα ζητήσει δε από τα θύματα να συνδεθούν ξανά.
Μετά το δεύτερο επιτυχημένο login εμφανίζεται μια άλλη σελίδα (όταν ο χρήστης υποβάλει τα στοιχεία του για δεύτερη φορά) που υποστηρίζει ότι το θύμα θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για την έγκριση της επαλήθευσης μέσα στις επόμενες 24 ώρες.
«Οι απατεώνες κάνουν χρήση της πλατφόρμας σύνδεσης του Facebook για να πραγματοποιήσουν αξιοσημείωτα πειστικές επιθέσεις phishing κατά των χρηστών του Faceboοk», αναφέρει ο Paul Mutton.
Δείτε τις εικόνες:
Τρόπος αναγνώρισης: Η διεύθυνση URL της σελίδας σύνδεσης του κοινωνικού δικτύου δεν περιέχει τη λέξη apps.
Τρόπος προστασίας; Από τις ρυθμίσεις του λογαριασμού σας προσθέσετε τον έλεγχο ταυτότητας δύο παραγόντων.
iguru.gr
from The Secret Real Truth http://ift.tt/1VSf3Lp
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου