Facebook: nowy, realistycznie wyglądający phishing scam
Kevin Mitnick powiedział kiedyś na jednym ze swoich wystąpień, że najsłabszym ogniwem każdego typu zabezpieczeń jest właśnie człowiek. Na tym właśnie opiera się tzw. inżyniera społeczna, a także wiążącego się z tym zagadnienia phishingu. W założeniu twórców tego typu forteli użytkownik klika w sfabrykowane okienko przypominające mu znajome elementy stron internetowych i wtedy oszuści uzyskują dostęp do naszego konta czy też innych poufnych danych. Co więcej, naciągnąć dają się także tacy giganci jak Google czy Facebook. Firmy te dały się nabrać hakerowi z Litwy, który podszywając się pod dostawcę sprzętu komputerowego, wyłudził od nich 100 mln USD. Tym razem najnowszy przypadek phishingu dotyczy także Facebooka ale po stronie szarych użytkowników.
Najnowszy phishing w przekonujący sposób przypomina prawdziwe okienko Facebooka. Istnieją jednak sposoby aby zweryfikować jego autentyczność.
![Facebook: nowy, realistycznie wyglądający phishing scam [1]](https://www.purepc.pl/image/news/2019/02/17_facebook_nowy_realistycznie_wygladajacy_phishing_scam_0_b.jpg)
Oszuści stworzyli przekonującą imitację okienka z loginem do Facebooka przy odwiedzaniu pewnych stron. Witryny te proszą najpierw o zalogowanie się przy pomocy Facebooka a następnie wyskakuje wyżej wspominany element. Co ciekawe, okienko wyświetla adres z HTTPS z kłódką, który jest bardzo łudząco podobny do tego prawdziwego. W rzeczywistości jednak jest to spreparowany blok HTML, który nie łączy się z API Facebooka. Z momentem wpisania loginu i hasła pojawia się okienko dialogowe i wtedy właśnie następuje kradzież naszych danych logowania. Istnieje jednak metoda aby rozpoznać czy mamy do czynienia z phishingiem czy nie.
Facebook musi zmienić politykę gromadzenia danych w Niemczech
![Facebook: nowy, realistycznie wyglądający phishing scam [2]](https://www.purepc.pl/image/news/2019/02/17_facebook_nowy_realistycznie_wygladajacy_phishing_scam_1_b.jpg)
Antoine Vincent Jebara z firmy Myki zajmującej się oprogramowaniem do przechowywania haseł poleca aby przeciągnąć taki monit poza obecnie wyświetlaną w przeglądarce kartę. Jeśli elementy tego okienka zaczną znikać po przeciągnięciu poza przeglądarkę jest to definitywne potwierdzenie, że mamy do czynienia z oszustwem. Oczywiście można też korzystać z programów do zarządzania haseł, które nie zareagują na tego typu monity, gdyż nie pochodzą one z Facebooka. Fundamentem surfowania po sieci powinno być także posiadanie weryfikacji dwuetapowej. Ponadto zawsze można też posłużyć się podglądem kodu źródłowego. Sam Facebook ma dedykowaną podstronę z poradami dotyczącymi phishingu.
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
