Фишинговая атака на пользователей Facebook

Новая фишинговая атака обрушилась на пользователей социальной сети Facebook. Она направлена против тех, кто пользуется Facebook с помощью мобильных приложений и сервисами Apple iCloud, Comcast, Craigslist и OfferUp.

Специалисты компании PhishLabs рассказали подробнее об атаке.

Злоумышленники пользуются тем, что ссылки в адресной строке мобильных браузеров отображаются не полностью. Для того, чтобы ссылка выглядела как настоящая, к ней добавляют URL дефисы и поддомены.

Например, настоящим доменом в адресе

hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

является rickytaylk.com, но не m.facebook.com. Из-за того, что мобильный браузер показывает не всю ссылку полностью, а лишь ее часть, то пользователи увидят m.facebook.com, перед которым будет ряд дефисов.

Злоумышленники соберут учетные данные, с помощью которых произойдет отправка спама со ссылками на фишинговые сайты друзьям пользователя с помощью SMS-сообщений. Дело в том, что большинство приложений для отправки SMS-сообщений не дают возможность полностью рассмотреть отправленную в них ссылку.

Скорее всего, атака затронет только невнимательных пользователей, поэтому обращайте внимание — куда вас ведет ссылка, на которую вы нажимаете.

Источник http://www.securitylab.ru/

Метки: безопасность | фишинг

Статьи по теме: