BREAKING

1

Προσοχή! Απατεώνες χρησιμοποιούν νέο σύστημα phishing για να κλέψουν τα στοιχεία log in σας στο Facebook!

Aπατεώνες χρησιμοποιούν ένα νέο σύστημα phishing για να ξεγελάσουν τους χρήστες να δώσουν τα διαπιστευτήριά τους στο Facebook και αυτή τη φορά εκμεταλλεύονται τη σελίδα του Facebook για να πραγματοποιήσουν τις επιθέσεις τους.

phishing-fb

Όπως διαβάζουμε στο secnews.gr, απατεώνες χρησιμοποιούν την πλατφόρμα Εφαρμογές (Apps) του Facebook για να φιλοξενήσουν το κακόβουλο περιεχόμενο μέσα στην ίδια τη σελίδα του Facebook. Οι επιτιθέμενοι εγγράφονται στο Facebook apps και χρησιμοποιούν τις δωρεάν, μεγάλου φάσματος, λειτουργίες της πλατφόρμας για να φορτώσουν κακόβουλες ιστοσελίδες μέσω iframes.

Τα iframes φορτώνουν το περιεχόμενο από το διακομιστή των απατεώνων, ο οποίος εμφανίζεται στο εσωτερικό του Facebook app που εμφανίζεται στην ιστοσελίδα του Facebook.

Οι απατεώνες που θέλουν να πραγματοποιήσουν επιθέσεις Ρhishing και να κλέψουν τα διαπιστευτήρια του Facebook χρειάζονται μόνο κάποιες δεξιότητες CSS προκειμένου να δημιουργήσουν μια φόρμα σύνδεσης που χρησιμοποιεί το προεπιλεγμένο στυλ UI του Facebook.

Οι χρήστες που φτάνουν σε αυτές τις σελίδες μέσω διαφόρων e-mail ή social spam campaigns δυσκολεύονται πολύ να αντιληφθούν ότι πρόκειται για μια κακόβουλη σελίδα.

Όλα τα άλλα στοιχεία του Facebook είναι εκεί και όλα είναι πλήρως λειτουργικά. Το μενού του Facebook δουλεύει, οι κοινοποιήσεις δείχνουν πραγματικές Facebook ειδοποιήσεις και η διεύθυνση URL της σελίδας είναι η πραγματική διεύθυνση του Facebook.

phishing-trick-2

Η μόνη διαφορά είναι το κακόβουλο iframe στη μέση της σελίδας, φορτωμένο από την πλατφόρμα του Facebook Apps από το διακομιστή των απατεώνων. Στη συγκεκριμένη καμπάνια, που εντοπίστηκε από εταιρεία ασφαλείας Netcraft, το iframe φορτώθηκε από κακόβουλη ιστοσελίδα που φιλοξενείται στην HostGator.

Σε περίπτωση που κάποιοι πιο έξυπνοι χρήστες υποψιαστούν κάτι, μια ιδιαιτερότητα της εκστρατείας φροντίζει να ξεγελάσει ακόμα και εκείνους που έχουν περάσει από anti-phishing κατάρτιση. η οποία λέει στους χρήστες να εισάγουν λάθος τα διαπιστευτήρια σύνδεσης σε ύποπτες φόρμες login.

phishing-trick-1-768x420

Ως ιδιαιτερότητα αυτής της εκστρατείας που εντοπίστηκε από τη Netcraft, η φόρμα σύνδεσης έδειχνε πάντα ένα σφάλμα σύνδεσης κάθε φορά που ο χρήστης προσπαθούσε να περάσει τον έλεγχο ταυτότητας, ακόμη και αν εισαχθούν σωστά ή λάθος διαπιστευτήρια.

Με τη χρήση αυτού του τεχνάσματος, μερικές low-end δεξιότητες CSS, social engineering και την Facebook Apps πλατφόρμα, οι απατεώνες μπορούν να φτιάξουν αποδοτικές εκστρατείες Ρhishing κατευθείαν από την επίσημη διεύθυνση URL στο Facebook.

Για τη διατήρηση της ασφάλειας του λογαριασμού, οι χρήστες θα πρέπει να είναι πολύ επιφυλακτικοί όταν πρόκειται να εισάγουν τα Facebook διαπιστευτήρια σύνδεσής τους σε εσωτερικές Facebook apps (που φιλοξενούνται σε apps.facebook.com domains). Το Facebook αυτόματα επικυρώνει όλους τους χρήστες του μέσα σε αυτές τις εφαρμογές έτσι όλοι θα πρέπει να χρησιμοποιούν πάντα το facebook.com/login URL για τον έλεγχο ταυτότητας στο site και πουθενά αλλού.

1 Comment

  • ΟΛΓΑ ΡΙΣΤΑΝΗ
    27 Απριλίου 2016 at 21:20

    πως θα το διαπιστωσουμε αυτο???κι αν εχει ηδη συμβει πως το πολεμαμε???