Вторник, 17 ноября, 18:57
дома инет Фишинг трюк использует Facebook, чтобы обмануть пользователей

Фишинг трюк использует Facebook, чтобы обмануть пользователей

Мошенники используют новую систему фишинга, чтобы обманом заставить пользователей передавать свои учетные данные в Facebook, и на этот раз они используют страницу Facebook для осуществления своих атак.

Мошенники используют платформу Facebook Apps (Apps) для ее размещения вредоносный контент внутри самого сайта Facebook. Злоумышленники подписываются на приложения Facebook и используют бесплатные, широкие функции платформы для загрузки вредоносных веб-сайтов через фреймы.

Τα плавающие фреймы загрузить контент с мошеннического сервера, который отображается внутри приложения Facebook, которое отображается на странице Facebook в Facebook.

Мошенники, которые хотят проводить атаки и украсть его учетные данные Facebook им нужны только некоторые навыки CSS, чтобы создать форму входа, которая использует стиль пользовательского интерфейса Facebook по умолчанию.

Пользователям, которые переходят на эти страницы с помощью различных электронных писем или социальных спам-кампаний, будет очень трудно понять, что это вредоносная страница.

Все остальные элементы Facebook есть, и все полностью функционально. Меню фейсбука работает, уведомления показывают реальные Facebook уведомления и URL-адрес страницы является фактическим адресом Facebook.

Единственное отличие - вредоносный iframe в середине страницы, загруженный с его платформы. Facebook приложения с мошеннического сервера. Эта конкретная кампания, обнаруженная компанией по безопасности Netcraft, этот iframe был загружен вредоносным сайтом, размещенным на HostGator.

В случае, если некоторые умные пользователи что-то подозревают, особенность кампании заключается в том, чтобы обмануть даже тех, кто прошел антифишинговую подготовку. который говорит пользователям, чтобы они ошибочно вводили учетные данные в подозрительных формах входа.

Пользователи, которые входят с неправильным логином и, наконец, видят сообщение об успешном входе в систему, уверены, что форма входа неверна и что кто-то пытается их обмануть.

Поскольку Netcraft обнаружила специфику этой кампании, в форме входа всегда отображалась ошибка подключения каждый раз, когда пользователь пытался пройти аутентификацию, даже если были введены правильные учетные данные или неверные.

Используя этот трюк, некоторые навыки бюджетного CSS, социальную инженерию и платформу приложений Facebook, мошенники могут проводить рентабельные фишинговые кампании прямо с официального URL-адреса в Facebook.

Для обеспечения безопасности учетной записи пользователи должны быть очень осторожны при импорте своих учетных данных для входа в Facebook во внутренние Facebook программы (размещено на apps.facebook.com домены). Facebook автоматически проверяет всех своих пользователей в этих приложениях, каждый должен всегда использовать его facebook.com/login URL для аутентификации на сайте и в любом другом месте.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Как удалить приложение в Windows 10

Если вы используете Windows 10 и вам не нужно приложение, вы можете удалить его. Это можно сделать несколькими способами, в зависимости от ...

Как выполнять простые математические операции (сумма) в Microsoft Excel

Microsoft Excel известен своими сложными вычислениями. Конечно, это очень хорошо по простой математике ...

Как бизнесу следует реагировать на атаку программ-вымогателей?

Атаки программ-вымогателей со временем продолжают расти, нацеленные как на крупные, так и на малые предприятия. Во многих случаях такой ...

Ученые обнаружили два радиовспышка от магнитара

Ученые заметили два ярких радиовсплеска от магнитара в нашей галактике, когда они приближаются, чтобы обнаружить источник взрывов.

Microsoft Edge не хочет, чтобы вы пропустили важные уведомления

Ранее в этом году Microsoft Edge был обновлен новой функцией, которая скрывает надоедливые диалоговые окна уведомлений браузера ...

COSMOTE: новое оборудование Wi-Fi и скорость до 200 Мбит / с для надежного Интернета в каждом уголке дома.

Пресс-релиз COSMOTE: Новое оборудование Wi-Fi и скорость до 200 Мбит / с для надежного Интернета в каждом углу дома

Америка стала жертвой кибератаки - ее услуги пострадали

Гигантская компания Americold подверглась кибератаке, которая повлияла на ее деятельность / услуги. Затронутыми услугами являются телефонные системы, ...

Microsoft: обновление KB4586786 создает ошибку на Kerberos

Microsoft работает над исправлением ошибки в обновлении KB4586786, выпущенном на прошлой неделе, которое вызывает ошибку в функции ...

Штраф 300.000 XNUMX долларов хакерам за атаки на строящийся трубопровод!

Хакер из Нью-Гэмпшира должен заплатить штраф в размере 300.000 долларов после того, как он признал свою роль в хакерских атаках, которые ...

Международная премия мира подростку за поддержку жертв кибер-издевательств!

Подросток из Бангладеш получил Международную премию мира за изобретение приложения, которое поддерживает молодых жертв киберпреступлений. Приложение...