Αρχική » Social Media » Facebook » Εξαιρετικά πειστική απάτη ηλεκτρονικου ψαρέματος στο Facebook

Εξαιρετικά πειστική απάτη ηλεκτρονικου ψαρέματος στο Facebook

bait

Προσοχή : Εξαιρετικά πειστική απάτη phishing στο Facebook . Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.

Το phish χρησιμοποιεί ένα iframe (είναι η τεχνική προβολής μιας σελίδας μέσα από μια άλλη) για να εμφανίσει μια φόρμα επαλήθευσης του Facebook μέσα σε μια εφαρμογή του κοινωνικού δικτύου (η διεύθυνση URL είναι apps.faceboοk.com και κάτι άλλο, όπως θα δείτε στις παρακάτω εικόνες).

Φυσικά η φόρμα αυτή δεν είναι από το κοινωνικό δίκτυο, αλλά προέρχεται από μια εξωτερική ιστοσελίδα του Hostgator που χρησιμοποιεί HTTPS και το πιστοποιητικό του Facebook.

Αυτός ο συνδυασμός σημαίνει ότι οι browsers δεν θα προειδοποιήσουν τους χρήστες τους για τον επικείμενο κίνδυνο.

Μόλις τα θύματα συνδεθούν από τη φόρμα που σερβίρεται με μορφή iframe, θα εμφανιστεί μια δεύτερη ψεύτικη φόρμα σύνδεσης υποστηρίζοντας ότι τα πρώτα στοιχεία ήταν λανθασμένα. Θα ζητήσει δε από τα θύματα να συνδεθούν ξανά.

Μετά το δεύτερο επιτυχημένο login εμφανίζεται μια άλλη σελίδα (όταν ο χρήστης υποβάλει τα στοιχεία του για δεύτερη φορά) που υποστηρίζει ότι το θύμα θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για την έγκριση της επαλήθευσης μέσα στις επόμενες 24 ώρες.

«Οι απατεώνες κάνουν χρήση της πλατφόρμας σύνδεσης του Facebook για να πραγματοποιήσουν αξιοσημείωτα πειστικές επιθέσεις phishing κατά των χρηστών του Faceboοk», αναφέρει ο Paul Mutton.

Image3-1024x560

Image6-1024x560

Image7-1024x560

Image9-1024x528

«Για να ξεγελάσουν ακόμα και αυτόν που συνεχίζει να είναι υποψιασμένος, η ιστοσελίδα phishing προσποιείται ότι τα πρώτα διαπιστευτήριά ήταν λανθασμένα.»

Τρόπος αναγνώρισης: Η διεύθυνση URL της σελίδας σύνδεσης του κοινωνικού δικτύου δεν περιέχει τη λέξη apps.

Τρόπος προστασίας; Από τις ρυθμίσεις του λογαριασμού σας προσθέσετε τον  έλεγχο ταυτότητας δύο παραγόντων. Μέσω αυτής της επιλογής το Facebook κάθε φορά που προσπαθείτε εσείς ή κάποιος άλλος να συνδεθεί, θα σας ζητάει έναν δεύτερο κωδικό επιβεβαίωσης

 

Iguru.Gr

ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

Δείτε επίσης

Περί Clickbait και like farming ο λόγος

Clickbait, η μέθοδος που χρησιμοποιείται από τις ιστοσελίδες για να προσελκύσουν το πολυπόθητο κλικ του …