Fišing napadi na korisnike Facebooka, čuvajte svoje lozinke

Društvene mreže, 28.04.2016, 00:00 AM

Istraživači iz kompanije Netcraft upozorili su na fišing napade na korisnike Facebooka koji su veoma ubedljivi jer oni koji stoje iza ovih napada koriste Facebookovu Apps platformu za hostovanje malicioznog sadržaja unutar samog Facebookovog sajta.

Fišeri koriste lažnu formu “Facebook Page Verification”, tražeći od korisnika da je popune svojim podacima. Do ove forme korisnici dolaze preko linka u emailovima koje navodno šalje Facebook. Napad je veoma uverljiv jer je osim lažne forme, ostatak stranice legitiman. Sve je tu - Facebookov meni radi, prikazuju se prava Facebook obaveštenja a i URL stranice je Facebookova adresa. Jedina razlika je forma koju žrtva treba da popuni svojim podacima.

Fišeri su registrovali Facebook aplikaciju i učitavaju formu unutar nje preko iframea sa eksternog sajta koji takođe koristi HTTPS, tako da browser ne prikazuju nikakvo upozorenje o nesigurnoj vezi.

Još jedan trik koji koriste kriminalci je obaveštenje da su podaci koje je korisnik uneo netačni, bez obzira da li su tačni ili nisu. Sve žrtve će videti isto obaveštenje kada prvi put unesu tražene podatke. Ideja je verovatno da se sumnjičavi korisnici koji će možda namerno uneti netačne podatke, uvere da je sve u redu, i da nema razloga za sumnju.

Kada korisnik drugi put unese podatke, oni se prihvataju i šalju na servere napadača, a žrtvi se prikazuje odgovor da će je u roku od 24 sata kontaktirati “Facebook Verification Team”.

Taj email naravno nikad neće stići na adresu korisnika.

Ali fišeri sada već imaju korisničko ime i lozinku žrtve a ovaj rok od 24 sata im služi da kupe sebi vreme. Oni ukradene podatke mogu sami koristiti a mogu ih i prodati drugim kriminalcima koji ih mogu zloupotrebiti na različite načine.