Προσοχή : Εξαιρετικά πειστική απάτη phishing στο Facebook . Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.
Το phish χρησιμοποιεί ένα iframe (είναι η τεχνική προβολής μιας σελίδας μέσα από μια άλλη) για να εμφανίσει μια φόρμα επαλήθευσης του Facebook μέσα σε μια εφαρμογή του κοινωνικού δικτύου (η διεύθυνση URL είναι apps.faceboοk.com και κάτι άλλο, όπως θα δείτε στις παρακάτω εικόνες).
Φυσικά η φόρμα αυτή δεν είναι από το κοινωνικό δίκτυο, αλλά προέρχεται από μια εξωτερική ιστοσελίδα του Hostgator που χρησιμοποιεί HTTPS και το πιστοποιητικό του Facebook.
Αυτός ο συνδυασμός σημαίνει ότι οι browsers δεν θα προειδοποιήσουν τους χρήστες τους για τον επικείμενο κίνδυνο.
Μόλις τα θύματα συνδεθούν από τη φόρμα που σερβίρεται με μορφή iframe, θα εμφανιστεί μια δεύτερη ψεύτικη φόρμα σύνδεσης υποστηρίζοντας ότι τα πρώτα στοιχεία ήταν λανθασμένα. Θα ζητήσει δε από τα θύματα να συνδεθούν ξανά.
Μετά το δεύτερο επιτυχημένο login εμφανίζεται μια άλλη σελίδα (όταν ο χρήστης υποβάλει τα στοιχεία του για δεύτερη φορά) που υποστηρίζει ότι το θύμα θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για την έγκριση της επαλήθευσης μέσα στις επόμενες 24 ώρες.
«Οι απατεώνες κάνουν χρήση της πλατφόρμας σύνδεσης του Facebook για να πραγματοποιήσουν αξιοσημείωτα πειστικές επιθέσεις phishing κατά των χρηστών του Faceboοk», αναφέρει ο Paul Mutton.
«Για να ξεγελάσουν ακόμα και αυτόν που συνεχίζει να είναι υποψιασμένος, η ιστοσελίδα phishing προσποιείται ότι τα πρώτα διαπιστευτήριά ήταν λανθασμένα.»
Τρόπος αναγνώρισης: Η διεύθυνση URL της σελίδας σύνδεσης του κοινωνικού δικτύου δεν περιέχει τη λέξη apps.
Τρόπος προστασίας; Από τις ρυθμίσεις του λογαριασμού σας προσθέσετε τον έλεγχο ταυτότητας δύο παραγόντων. Μέσω αυτής της επιλογής το Facebook κάθε φορά που προσπαθείτε εσείς ή κάποιος άλλος να συνδεθεί, θα σας ζητάει έναν δεύτερο κωδικό επιβεβαίωσης
ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ
Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας
Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο
Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook
Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας
Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία
Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά
Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας
Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ