Написать пост

Пользователи Facebook подверглись фишинговой атаке нового типа

Аватар Дмитрий Александров
Дмитрий Александров

Эксперты по безопасности обнаружили новый вид фишинговых атак, рассчитанных на пользователей мобильных устройств. Под удар попали пользователи Facebook.

Эксперты по безопасности из PhishLabs столкнулись с новым видом фишинговых атак, рассчитанных на пользователей мобильных устройств. Под удар попали преимущественно пользователи социальной сети Facebook.

Проблема кроется в самих мобильных устройствах. Поскольку их экраны не очень велики, URL-адреса зачастую отображаются не полностью. Этим злоумышленники и воспользовались, подставив в «невидимую» часть адреса блоки дефисы и субдоменные адреса.

Вот пример URL, задействованного в фишинговой атаке:

			http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Реальный домен, куда попадет пользователь — «rickytaylk.com», а не «m.facebook.com». Так как мобильный браузер показывает только первую часть адреса (m.facebook.com), у пользователя не возникает никаких сомнений. Перейдя по ложному адресу, пользователь попадает на копию страницы авторизации Facebook, где вводит свои логин и пароль.

Атака рассчитана на невнимательных пользователей

Эксперты PhishLabs сообщают, что зачастую профили атакованных пользователей использовали для рассылки спама, а также для рассылки фишинг-страниц «друзьям» жертвы.

Атака была нацелена в основном на пользователей Facebook, но известны случаи использования адресов сайтов Apple iCloud, Comcast, Craigslist и OfferUp:

			http://login.comcast.net-------account-login-confirm-identity.giftcardisrael.com/
http://accounts.craigslist.org-securelogin--------------viewmessage.model104.tv/craig2/
http://offerup.com------------------login-confirm-account.aggly.com/Login%20-%20OfferUp.htm
http://icloud.com--------------------secureaccount-confirm.saldaodovidro.com.br/

Мобильные устройства более уязвимы для фишинг-атак

Крэйн Хассолд, эксперт, подробно описавший данный фишинг-прием, назвал причину эффективности атаки:

Пока вы не перейдете по ссылке, вы не сможете определить, является ли она безопасной. А если вы даже и перешли, то «конец» адреса все равно скрывается мобильным браузером.

Многие ссылки были разосланы по СМС. Некоторые мобильные браузеры и мессенджеры обладают функцией показа полного адреса по долгому нажатию на адрес ссылки, но большинство СМС-приложений так не умеют.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста 5 современных IT-решений для защиты бизнеса от киберугроз
5 современных IT-решений для защиты бизнеса от киберугроз
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Обложка поста Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Обложка поста 5 лучших VPN для Яндекс Браузера в 2023 году
5 лучших VPN для Яндекс Браузера в 2023 году
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Обложка поста Конвейер безопасности
Конвейер безопасности
Проверьте свою способность находить уязвимости в игре МТС RED