Обнаружена новая фишинговая атака на пользователей Facebook

Обнаружена новая фишинговая атака на пользователей Facebook

ЕРЕВАН, 19 июня. /АРКА/. Специалисты компании PhishLabs рассказали о новой фишинговой кампании, затрагивающей исключительно владельцев мобильных устройств. В основном атаки направлены на пользователей Facebook, а также сервисов Apple iCloud, Comcast, Craigslist и OfferUp.

Как передает http://www.securitylab.ru/news/486769.php, новый метод базируется на том, что мобильные браузеры не полностью отображают ссылки в адресной строке. Этой недоработкой и пользуются злоумышленники, добавляя в URL дефисы и поддомены, чтобы на мобильном устройстве ссылка выглядела настоящей. К примеру, настоящим доменом в адресе hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html является rickytaylk.com, а не m.facebook.com. Так как мобильный браузер отображает лишь часть ссылки, пользователи увидят только m.facebook.com, сопровождаемый рядом дефисов.

По словам экспертов, данная атака работает только в том случае, если пользователи невнимательны. Собранные учетные данные злоумышленники используют для отправки спам-сообщений с ссылками на фишинговые сайты друзьям пользователя. Как пояснил специалист PhishLabs Крэйн Хэссолд (Crane Hassold), в основном ссылки отправляются посредством SMS-сообщений. В то время как некоторые мобильные браузеры и мессенджеры позволяют полностью просмотреть ссылку, в большинстве SMS-приложений данная функция отсутствует.

Ранее исследователи сообщили об еще одной фишинговой кампании, в рамках которой злоумышленники использовали взломанный сайт с фиктивной страницей авторизации PayPal с целью хищения учетных данных для online-банкинга и данных банковских карт пользователей. -0-

10:35 19.06.2017





 

« Октябрь 2017

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
 
 
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 


Логин:
Пароль:

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×