Reţele sociale sunt din nou mediul excelent de promovare a campaniilor phishing
Cum ar fi să câştigi mult-râvnitul iPad de la Apple în schimbul completării unui simplu chestionar? Ei bine, oferta sună foarte bine, chiar prea bine pentru a fi adevărată.
Acesta este cea mai nouă abordare în tentativa de phishing masiv promovată pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au înscris şi probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simplă: utilizatorul se inregistrează pentru “testarea” unui iPad şi completarea unui chestionar referitor la performanţele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fără nici o altă obligaţie din partea acestuia.
Pagina de phishing – care este camuflată de un URL scurt – cere, pentru început, informaţii obişnuite precum prenumele şi adresa de email, iar spre final ajunge să ceară un set extins de detalii, precum numele complet, adresa de domiciliu, numărul de telefon, aşa cum se poate vedea în imaginea de mai jos. Pentru a da un aspect legitim acestor solicitări, atacatorii au adăugat logo-uri ale unor publicaţii media extreme de cunoscute în online, deşi instituţiile menţionate nu sunt implicate în această iniţiativă.
După ce toate informaţiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultimă verificare de securitate. BitDefender atenţionează că acest experiement a fost executat într-un mediu sigur şi nu încurajăm utilizatorii să-şi introducă datele de autentificare pe nici un site, cu excepţia celor pentru care au fost create.
Mai mult, utilizatorul neavizat ale cărui informaţii au fost furate este pus să descarce şi să instaleze o aplicaţie adware (un toolbar) care va prelua controlul paginii de start din browser şi – printre altele – va inlocui motorul de căutare setat ca implicit.
Bineînţeles că după completarea informaţiilor personale şi după instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.
Această schemă este bazată pe o practică comună printre companiile care produc hardware sau software, şi anume, oferirea de mostre pentru testare şi evaluare. Oricum, astfel de acţiuni nu sunt îndreptate către toţi utilizatorii, ci către persoane cheie cu influenţă in aria lor de expertiză, blogger-i şi în special site-uri dedicate. Chiar şi în aceste cazuri, etica profesională dictează evaluatorului că produsul trebuie returnat după încheierea tuturor testelor.
BitDefender a notificat Facebook de acest atac şi paginile respective au fost îndepărtate.
{mosloadposition user10}
