Фишинговая атака на пользователей Facebook
Новая фишинговая атака обрушилась на пользователей социальной сети Facebook. Она направлена против тех, кто пользуется Facebook с помощью мобильных приложений и сервисами Apple iCloud, Comcast, Craigslist и OfferUp.
Специалисты компании PhishLabs рассказали подробнее об атаке. Злоумышленники пользуются тем, что ссылки в адресной строке мобильных браузеров отображаются не полностью. Для того, чтобы ссылка выглядела как настоящая, к ней добавляют URL дефисы и поддомены.
Например, настоящим доменом в адресе
hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
является rickytaylk.com, но не m.facebook.com. Из-за того, что мобильный браузер показывает не всю ссылку полностью, а лишь ее часть, то пользователи увидят m.facebook.com, перед которым будет ряд дефисов.
Злоумышленники соберут учетные данные, с помощью которых произойдет отправка спама со ссылками на фишинговые сайты друзьям пользователя с помощью SMS-сообщений. Дело в том, что большинство приложений для отправки SMS-сообщений не дают возможность полностью рассмотреть отправленную в них ссылку.
Скорее всего, атака затронет только невнимательных пользователей, поэтому обращайте внимание - куда вас ведет ссылка, на которую вы нажимаете.
Источник http://www.securitylab.ru/
