Facebook: nowy, realistycznie wyglądający phishing scam
Kevin Mitnick powiedział kiedyś na jednym ze swoich wystąpień, że najsłabszym ogniwem każdego typu zabezpieczeń jest właśnie człowiek. Na tym właśnie opiera się tzw. inżyniera społeczna, a także wiążącego się z tym zagadnienia phishingu. W założeniu twórców tego typu forteli użytkownik klika w sfabrykowane okienko przypominające mu znajome elementy stron internetowych i wtedy oszuści uzyskują dostęp do naszego konta czy też innych poufnych danych. Co więcej, naciągnąć dają się także tacy giganci jak Google czy Facebook. Firmy te dały się nabrać hakerowi z Litwy, który podszywając się pod dostawcę sprzętu komputerowego, wyłudził od nich 100 mln USD. Tym razem najnowszy przypadek phishingu dotyczy także Facebooka ale po stronie szarych użytkowników.
Najnowszy phishing w przekonujący sposób przypomina prawdziwe okienko Facebooka. Istnieją jednak sposoby aby zweryfikować jego autentyczność.
Oszuści stworzyli przekonującą imitację okienka z loginem do Facebooka przy odwiedzaniu pewnych stron. Witryny te proszą najpierw o zalogowanie się przy pomocy Facebooka a następnie wyskakuje wyżej wspominany element. Co ciekawe, okienko wyświetla adres z HTTPS z kłódką, który jest bardzo łudząco podobny do tego prawdziwego. W rzeczywistości jednak jest to spreparowany blok HTML, który nie łączy się z API Facebooka. Z momentem wpisania loginu i hasła pojawia się okienko dialogowe i wtedy właśnie następuje kradzież naszych danych logowania. Istnieje jednak metoda aby rozpoznać czy mamy do czynienia z phishingiem czy nie.
Facebook musi zmienić politykę gromadzenia danych w Niemczech
Antoine Vincent Jebara z firmy Myki zajmującej się oprogramowaniem do przechowywania haseł poleca aby przeciągnąć taki monit poza obecnie wyświetlaną w przeglądarce kartę. Jeśli elementy tego okienka zaczną znikać po przeciągnięciu poza przeglądarkę jest to definitywne potwierdzenie, że mamy do czynienia z oszustwem. Oczywiście można też korzystać z programów do zarządzania haseł, które nie zareagują na tego typu monity, gdyż nie pochodzą one z Facebooka. Fundamentem surfowania po sieci powinno być także posiadanie weryfikacji dwuetapowej. Ponadto zawsze można też posłużyć się podglądem kodu źródłowego. Sam Facebook ma dedykowaną podstronę z poradami dotyczącymi phishingu.