Похоже, хакеры начинают использовать новую фишинговую кампанию, которая пытается украсть логин пользователя Facebook и гугл. По словам Ларри Кэшдоллара, исследователя безопасности в группе реагирования Akamai Security Intelligence, он недавно получил электронное письмо, которое Google пометил как подозреваемого. В электронном письме говорилось о новом устройстве, которое использовалось для подключения к его учетной записи Google. Поскольку он не вошел в свою учетную запись, когда ему пришло предупреждение, он решил более внимательно изучить сообщение.
Письмо, отправленное с facebook_secur@hotmail.com, было кратким отчетом от Google. Первым был сорван аккаунт Hotmail, и адрес был больше связан с Facebook, чем с Google. Злоупотребление названием известной компании - уловка, которая активно используется в фишинговых атаках. В этом случае мошенники пытались обмануть пользователей, думая, что предупреждение пришло от команды безопасности Facebook.
Первая часть атаки - отчет от Google
Фальшивое электронное письмо также содержало ссылку «Проконсультироваться об активности», которая после нажатия пользователем перенаправляет жертву прямо на страницу, которая побуждает пользователя ввести логин и пароль своей учетной записи Google. Подозрительным для этой целевой страницы является домен Google Translate. Это хорошо продуманный вариант, потому что, когда пользователь видит URL-адрес на панели навигации, появляется законный домен Google, что создает ложное ощущение легитимности.
По словам самого Ларри Кэшдоллара, адрес ссылки выглядит законным при открытии на мобильном устройстве. Однако анализ электронной почты и адреса целевой страницы на компьютере показывает полный домен translate.googleusercontent.com/translate.
Если пользователь замечает этот адрес на первом этапе атаки, заражения можно избежать. Однако, когда вы вводите свой адрес электронной почты и пароль для входа в свою учетную запись Google, злоумышленник может собрать введенную вами информацию и перейти к следующему шагу атаки.
Вторая часть атаки - получите учетные данные Facebook
Фишеры, разработавшие эту атаку, дважды пытаются атаковать пользователей с помощью двух разных тактик, используемых для получения учетных данных Google и Facebook. Получив информацию для входа в учетную запись Google, злоумышленники перенаправляют вас на копию портала входа в Facebook. Фишинг явно нацелен на мобильных пользователей, и на целевой странице Facebook отображается версия мобильной связи.
Согласно Cashdollar, первые учетные данные, которые собираются, - это адрес электронной почты и пароль для вашей учетной записи Google. Позже может быть собрана другая информация, в том числе:
- IP-адреса
- тип браузера
- место
- дополнительная личная информация
Пользователи должны помнить, что собранные данные впоследствии могут быть использованы для кражи более ценных учетных данных у жертв других атак.
Greek
Chinese (Simplified)
English
Greek
Russian