Fišing napadi na korisnike Facebooka, čuvajte svoje lozinke

Društvene mreže, 28.04.2016, 00:00 AM

Fišing napadi na korisnike Facebooka, čuvajte svoje lozinke

Istraživači iz kompanije Netcraft upozorili su na fišing napade na korisnike Facebooka koji su veoma ubedljivi jer oni koji stoje iza ovih napada koriste Facebookovu Apps platformu za hostovanje malicioznog sadržaja unutar samog Facebookovog sajta.

Fišeri koriste lažnu formu “Facebook Page Verification”, tražeći od korisnika da je popune svojim podacima. Do ove forme korisnici dolaze preko linka u emailovima koje navodno šalje Facebook. Napad je veoma uverljiv jer je osim lažne forme, ostatak stranice legitiman. Sve je tu - Facebookov meni radi, prikazuju se prava Facebook obaveštenja a i URL stranice je Facebookova adresa. Jedina razlika je forma koju žrtva treba da popuni svojim podacima.

Fišeri su registrovali Facebook aplikaciju i učitavaju formu unutar nje preko iframea sa eksternog sajta koji takođe koristi HTTPS, tako da browser ne prikazuju nikakvo upozorenje o nesigurnoj vezi.

Još jedan trik koji koriste kriminalci je obaveštenje da su podaci koje je korisnik uneo netačni, bez obzira da li su tačni ili nisu. Sve žrtve će videti isto obaveštenje kada prvi put unesu tražene podatke. Ideja je verovatno da se sumnjičavi korisnici koji će možda namerno uneti netačne podatke, uvere da je sve u redu, i da nema razloga za sumnju.

Kada korisnik drugi put unese podatke, oni se prihvataju i šalju na servere napadača, a žrtvi se prikazuje odgovor da će je u roku od 24 sata kontaktirati “Facebook Verification Team”.

Taj email naravno nikad neće stići na adresu korisnika.

Ali fišeri sada već imaju korisničko ime i lozinku žrtve a ovaj rok od 24 sata im služi da kupe sebi vreme. Oni ukradene podatke mogu sami koristiti a mogu ih i prodati drugim kriminalcima koji ih mogu zloupotrebiti na različite načine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje