Experții în securitate de la PhishLabs au descoperit o nouă metodă prin care poți fi lăsat fără parola de la Facebook.
Pe măsură ce petrecem din ce în ce mai mult timp online, trebuie să ne asigurăm că parolele noastre sunt în siguranță. Cu toate acestea, și riscurile au crescut treptat în ultima vreme, iar hakcerii mizează îndeosebi pe neatenția utilizatorilor, scriu cei de la Playtech.ro.
Asta se întâmplă și în cazul unui nou atac de tip phishing, care folosește tehnica de padding a link-urilor. Astfel, atacatorii creează link-uri false, dar credibile, mizând îndeosebi pe atacuri îndreptate către telefoanele mobile. Aici, bara de link este destul de îngustă, iar hackerii folosesc domenii reale în cadrul unui link mai mare. Linkul este lungit cu cratime, astfel încât adresa reală este ascunsă.
hxxp://m.facebook.com—————-validate—-step9.rickytaylk[punct]com/sign_in.html
Așa arată un link fals, care începe totuși cu adresa clasică a Facebook, însă domeniul real către care merge linkul este rickytaylk (punct) com. Pentru a duce lucrurile și mai departe, hackerii folosesc după adresă și alte sintagme precum login, secure, account, validate, dând utilizatorilor mai multă încredere în link.
Dacă apeși pe un astfel de link, vei fi chiar dus pe o pagină de login care este identică cu cea a Facebook. Este suficient să îți introduci acolo datele contului pentru a îți pune contul în real pericol, atacatorii având acces rapid la aceste informații. Facebook nu ar fi singura țintă din acest atac, și pagini de iCloud false fiind descoperite, scrie fossbytes.com.
PhishLabs a menționat că un astfel de atac poate fi diseminat prin intermediul SMS-urilor, printre altele. Când vine vorba de telefoane mobile, mulți oameni iau de bune SMS-urile care par oficiale, cu toate că niciun serviciu nu îți va trimite linkuri de login prin intermediul mesajelor.