Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Пользователи Facebook подверглись фишинговой атаке нового типа

Новости Отредактировано

Эксперты по безопасности обнаружили новый вид фишинговых атак, рассчитанных на пользователей мобильных устройств. Под удар попали пользователи Facebook.

1К открытий1К показов

Эксперты по безопасности из PhishLabs столкнулись с новым видом фишинговых атак, рассчитанных на пользователей мобильных устройств. Под удар попали преимущественно пользователи социальной сети Facebook.

Проблема кроется в самих мобильных устройствах. Поскольку их экраны не очень велики, URL-адреса зачастую отображаются не полностью. Этим злоумышленники и воспользовались, подставив в «невидимую» часть адреса блоки дефисы и субдоменные адреса.

Вот пример URL, задействованного в фишинговой атаке:

			http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
		

Реальный домен, куда попадет пользователь — «rickytaylk.com», а не «m.facebook.com». Так как мобильный браузер показывает только первую часть адреса (m.facebook.com), у пользователя не возникает никаких сомнений. Перейдя по ложному адресу, пользователь попадает на копию страницы авторизации Facebook, где вводит свои логин и пароль.

Атака рассчитана на невнимательных пользователей

Эксперты PhishLabs сообщают, что зачастую профили атакованных пользователей использовали для рассылки спама, а также для рассылки фишинг-страниц «друзьям» жертвы.

Атака была нацелена в основном на пользователей Facebook, но известны случаи использования адресов сайтов Apple iCloud, Comcast, Craigslist и OfferUp:

			http://login.comcast.net-------account-login-confirm-identity.giftcardisrael.com/
http://accounts.craigslist.org-securelogin--------------viewmessage.model104.tv/craig2/
http://offerup.com------------------login-confirm-account.aggly.com/Login%20-%20OfferUp.htm
http://icloud.com--------------------secureaccount-confirm.saldaodovidro.com.br/
		

Мобильные устройства более уязвимы для фишинг-атак

Крэйн Хассолд, эксперт, подробно описавший данный фишинг-прием, назвал причину эффективности атаки:

Пока вы не перейдете по ссылке, вы не сможете определить, является ли она безопасной. А если вы даже и перешли, то «конец» адреса все равно скрывается мобильным браузером.

Многие ссылки были разосланы по СМС. Некоторые мобильные браузеры и мессенджеры обладают функцией показа полного адреса по долгому нажатию на адрес ссылки, но большинство СМС-приложений так не умеют.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов