iPad folosit ca momeală pentru un atac de tip phishing

NEWS

Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›

Asistență

Cum te putem ajuta?

Asistență produse pentru acasă Asistență produse pentru companii
Contul meu

Contul dvs.

Autentifică-te în contul Bitdefender și administreaza securitatea în funcție de nevoile tale

Bitdefender Central GravityZone CLOUD Control Center

03June 2010

Reţele sociale sunt din nou mediul excelent de promovare a campaniilor phishing

Bucureşti, România – 03 iunie 2010 – Cum ar fi să câştigi mult-râvnitul iPad de la Apple în schimbul completării unui simplu chestionar? Ei bine, oferta sună foarte bine, chiar prea bine pentru a fi adevărată.

Acesta este cea mai nouă abordare în tentativa de phishing masiv promovată pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au înscris şi probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simplă: utilizatorul se inregistrează pentru “testarea” unui iPad şi completarea unui chestionar referitor la performanţele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fără nici o altă obligaţie din partea acestuia.

Pagina de phishing - care este camuflată de un URL scurt – cere, pentru început, informaţii obişnuite precum prenumele şi adresa de email, iar spre final ajunge să ceară un set extins de detalii, precum numele complet, adresa de domiciliu, numărul de telefon, aşa cum se poate vedea în imaginea de mai jos. Pentru a da un aspect legitim acestor solicitări, atacatorii au adăugat logo-uri ale unor publicaţii media extreme de cunoscute în online, deşi instituţiile menţionate nu sunt implicate în această iniţiativă.

După ce toate informaţiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultimă verificare de securitate. BitDefender atenţionează că acest experiement a fost executat într-un mediu sigur şi nu încurajăm utilizatorii să-şi introducă datele de autentificare pe nici un site, cu excepţia celor pentru care au fost create.

Mai mult, utilizatorul neavizat ale cărui informaţii au fost furate este pus să descarce şi să instaleze o aplicaţie adware (un toolbar) care va prelua controlul paginii de start din browser şi - printre altele - va inlocui motorul de căutare setat ca implicit.

Bineînţeles că după completarea informaţiilor personale şi după instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.

Această schemă este bazată pe o practică comună printre companiile care produc hardware sau software, şi anume, oferirea de mostre pentru testare şi evaluare. Oricum, astfel de acţiuni nu sunt îndreptate către toţi utilizatorii, ci către persoane cheie cu influenţă in aria lor de expertiză, blogger-i şi în special site-uri dedicate. Chiar şi în aceste cazuri, etica profesională dictează evaluatorului că produsul trebuie returnat după încheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac şi paginile respective au fost îndepărtate.

Ultimele știri

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights