Специалистите по сигурността от PhishLabs са открили нова фишинг техника, с която се крадат пароли от Facebook потребители.
Новата тактика се цели в потребителите на смартфони, като създават фалшиви адреси, които изглеждат почти като истински.
Използвайки това, че повечето потребители са невнимателни, новата фишинг атака се разпространява в Мрежата, за да краде пароли.
Кибер престъпници са намерили начин да заблудят невнимателните потребители, като създават фалшиви, но изглеждащи достоверно интернет адреси. Те се възползват от факта, че при мобилните телефони лентата за въвеждане на адрес е по-къса и по този начин скриват фалшивия домейн.
Това става лесно, защото те слагат тирета в дългия адрес, за да скрият реалната дестинация, до която води той. От [url=https://info.phishlabs.com/blog/the-mob … rl-padding“ target=“_blank“ rel=“nofollow noopener noreferrer]Phishlabs[/url] обясняват как става това. Погледнете този интернет адрес:
hxxp://m.facebook.com—————-validate—-step9.rickytaylk[dot]com/sign_in.html
Ще забележите, че адресът започва с „m.facebook.com“, което всъщност заблуждава потребителите, но в същото време домейнът му е rickytaylk[dot]com. Вие обаче няма да видите това, защото лентата за въвеждане на адреси при смартфоните е къса, а адресът е нарочно удължен с тирета, за да бъде скрито това.
Кибер престъпниците използват дори и фав иконата (иконката в началото на адреса) на Facebook, за да бъде заблудата пълна. Остава само да се направи една страница, която наподобява тази за вписване във facebook и данните ви биват откраднати по много лесен начин.
Специалистите са забелязали, че същата техника с подобни интернет адреси се използва и за страниците за вписване на iCloud.
От Phishlabs казват, че на прицел са предимно потребителите на мобилни устройства и смартфони и че има голяма вероятност тези линкове да започнат да се разпространяват чрез SMS и социален инженеринг.
За да не станете жертва на новата измама, специалистите от Phishlabs съветват да спрете за миг преди да цъкнете на линк или да следвате някакви инструкции, които сте получили в Интернет.
Най-важното, което трябва да запомните е, че Facebook никога няма да ви пратят линк за вписване посредством SMS или по друг начин. Също така потребителите биват съветвани да не цъкат на линкове, които са изпратени от непознати хора.
