Μία νέα επίθεση μέσω του Facebook στοχεύει τους ανυποψίαστους χρήστεςκαι αποστέλλει μηνύματα phishing μέσα από παραβιασμένους λογαριασμούς, με σκοπό οι χρήστες να τα ακολουθήσουν και να μεταφερθούν σε μια εικονική σελίδα του Facebook, ώστε να καταχωρίσουν τα στοιχεία του λογαριασμού τους.
Προσέξτε όμως την παρακάτω εικόνα και θα εντοπίσετε τι στο link που εμφανίζεται επάνω δεν αναφέρεται πουθενά το Facebook.
http://www.secnews.gr/wp- content/uploads/2011/02/fb_ phishing_chat_feb2011.png
Στη συνέχεια καταχωρίσαμε τα στοιχεία ενός δοκιμαστικού λογαριασμού
για να ελεγχθεί η συνέχεια. Το αποτέλεσμα ήταν η παρακάτω εικόνα:
http://www.secnews.gr/wp- content/uploads/2011/02/ Screenshot_8.png
Στη συνέχεια όπως βλέπετε σας προσφέρουν κάποια συσκευή δωρεάν, και
ποιος δεν τη θέλει; Εάν λοιπόν κάνετε κλικ επάνω στο ‘Claim Now’ θα
μεταφερθείτε στην παρακάτω ιστοσελίδα:
http://www.secnews.gr/wp- content/uploads/2011/02/ Screenshot_9_blur.png
Εάν τώρα κάνετε κλικ στο κουμπί με το βέλος τότε θα εμφανιστεί το
παρακάτω μήνυμα όπου θα σας ζητάει να μεταφορτώσετε ένα αρχείο.
http://www.secnews.gr/wp- content/uploads/2011/02/ screenshot_10.png
Και εάν το μεταφορτώσετε τότε μόλις πληρώσατε με τον λογαριασμό σας
ένα κακόβουλο λογισμικό που βρίσκεται τώρα στον υπολογιστή σας. Βέβαια
στη συνέχεια το Facebook σας ενημερώνει για ύποπτη κίνηση στον
λογαριασμό σας.
http://www.secnews.gr/wp- content/uploads/2011/02/ suspicious-acc.png
Αυτό όμως δεν ισχύει, γιατί πάλι είναι παγίδα καθώς αν κάνετε κλικ στο
‘I don’t recognize’ θα σας ζητηθεί να φτιάξετε νέο account για να
επαναφέρετε τον λογαριασμό σας και φυσικά τα στοιχεία καταλήγουν στους
επιτιθέμενους.
Μόλις διαβάσατε μια ολοκληρωμένη διαδικασία επίθεσης phishing και καλό
θα είναι να την έχετε υπόψη σας για μελλοντικές απόπειρες phishing.
Πηγή: http://www.secnews.gr/ archives/10026
Προσέξτε όμως την παρακάτω εικόνα και θα εντοπίσετε τι στο link που εμφανίζεται επάνω δεν αναφέρεται πουθενά το Facebook.
http://www.secnews.gr/wp-
Στη συνέχεια καταχωρίσαμε τα στοιχεία ενός δοκιμαστικού λογαριασμού
για να ελεγχθεί η συνέχεια. Το αποτέλεσμα ήταν η παρακάτω εικόνα:
http://www.secnews.gr/wp-
Στη συνέχεια όπως βλέπετε σας προσφέρουν κάποια συσκευή δωρεάν, και
ποιος δεν τη θέλει; Εάν λοιπόν κάνετε κλικ επάνω στο ‘Claim Now’ θα
μεταφερθείτε στην παρακάτω ιστοσελίδα:
http://www.secnews.gr/wp-
Εάν τώρα κάνετε κλικ στο κουμπί με το βέλος τότε θα εμφανιστεί το
παρακάτω μήνυμα όπου θα σας ζητάει να μεταφορτώσετε ένα αρχείο.
http://www.secnews.gr/wp-
Και εάν το μεταφορτώσετε τότε μόλις πληρώσατε με τον λογαριασμό σας
ένα κακόβουλο λογισμικό που βρίσκεται τώρα στον υπολογιστή σας. Βέβαια
στη συνέχεια το Facebook σας ενημερώνει για ύποπτη κίνηση στον
λογαριασμό σας.
http://www.secnews.gr/wp-
Αυτό όμως δεν ισχύει, γιατί πάλι είναι παγίδα καθώς αν κάνετε κλικ στο
‘I don’t recognize’ θα σας ζητηθεί να φτιάξετε νέο account για να
επαναφέρετε τον λογαριασμό σας και φυσικά τα στοιχεία καταλήγουν στους
επιτιθέμενους.
Μόλις διαβάσατε μια ολοκληρωμένη διαδικασία επίθεσης phishing και καλό
θα είναι να την έχετε υπόψη σας για μελλοντικές απόπειρες phishing.
Πηγή: http://www.secnews.gr/