Μία νέα επίθεση μέσω του Facebook στοχεύει τους ανυποψίαστους χρήστες και αποστέλλει μηνύματα phishing μέσα από παραβιασμένους λογαριασμούς, με σκοπό οι χρήστες
να τα ακολουθήσουν και να μεταφερθούν σε μια εικονική σελίδα του Facebook, ώστε να καταχωρίσουν τα στοιχεία του λογαριασμού τους. Προσέξτε όμως την παρακάτω εικόνα και θα εντοπίσετε ότι στο link που εμφανίζεται επάνω δεν αναφέρεται πουθενά το Facebook.
Στη συνέχεια καταχωρίσαμε τα στοιχεία ενός δοκιμαστικού λογαριασμού για να ελεγχθεί η συνέχεια. Το αποτέλεσμα ήταν η παρακάτω εικόνα:
Στη συνέχεια όπως βλέπετε σας προσφέρουν κάποια συσκευή δωρεάν, και ποιος δεν τη θέλει; Εάν λοιπόν κάνετε κλικ επάνω στο ‘Claim Now’ θα μεταφερθείτε στην παρακάτω ιστοσελίδα:
Εάν τώρα κάνετε κλικ στο κουμπί με το βέλος τότε θα εμφανιστεί το παρακάτω μήνυμα όπου θα σας ζητάει να μεταφορτώσετε ένα αρχείο.
Και εάν το μεταφορτώσετε τότε μόλις πληρώσατε με τον λογαριασμό σας ένα κακόβουλο λογισμικό που βρίσκεται τώρα στον υπολογιστή σας. Βέβαια στη συνέχεια το Facebook σας ενημερώνει για ύποπτη κίνηση στον λογαριασμό σας.
Αυτό όμως δεν ισχύει, γιατί πάλι είναι παγίδα καθώς αν κάνετε κλικ στο ‘I don’t recognize’ θα σας ζητηθεί να φτιάξετε νέο account για να επαναφέρετε τον λογαριασμό σας και φυσικά τα στοιχεία καταλήγουν στους επιτιθέμενους.
Μόλις διαβάσατε μια ολοκληρωμένη διαδικασία επίθεσης phishing και καλό θα είναι να την έχετε υπόψη σας για μελλοντικές απόπειρες phishing.
πηγη:http://www.secnews.gr
0 σχόλια:
Δημοσίευση σχολίου