Разкрита е нова фишингова атака над потребителите на Facebook

[You must be registered and logged in to see this image.]

Специалистите на компанията PhishLabs информираха за нова фишингова кампания, засягаща единствено собствениците на мобилни устройства. Основно атаките са насочени към потребителите на Facebook, както и към услугите Apple iCloud, Comcast, Craigslist и OfferUp.

Новият метод се основава на това, че мобилните браузъри не показват напълно връзката в адресната лента. На тази недомислица се радват нападателите, добавяйки в URL тирета и поддомейни, за да може линка да изглежда истински пред мобилното устройство. Например, истинският домейн адрес [You must be registered and logged in to see this link.] е всъщност rickytaylk.com, а не m.facebook.com. Тъй като мобилния браузър показва само част от връзката, потребителите ще виждат само m.facebook.com, придружен с тирета.

Според експертите, тази атака ще работи само в случай, че потребителите са невнимателни. Събраните потребителски данни се използват от нападателите за разпращане на спам-съобщения с линкове към фишинг сайтове от приятели на потребителя. Както поясни специалистът от PhishLabs Крейн Хесълд, връзките предимно се изпращат чрез SMS-и. Докато някои мобилни браузъри и месинджъри дават възможност напълно да се види връзката, в повечето SMS-приложения тази функция липсва.

По-рано учените съобщиха за още една фишингова кампания, в рамките на която нападателите са използвали хакнат сайт с фиктивна страница за оторизация на PayPal с цел кражба на данните за онлайн банкиране и данните за банковите карти на потребителите.



/kaldata.com