Facebook: nowy, realistycznie wyglądający phishing scam
Kevin Mitnick powiedział kiedyś na jednym ze swoich wystąpień, że najsłabszym ogniwem każdego typu zabezpieczeń jest właśnie człowiek. Na tym właśnie opiera się tzw. inżyniera społeczna, a także wiążącego się z tym zagadnienia phishingu. W założeniu twórców tego typu forteli użytkownik klika w sfabrykowane okienko przypominające mu znajome elementy stron internetowych i wtedy oszuści uzyskują dostęp do naszego konta czy też innych poufnych danych. Co więcej, naciągnąć dają się także tacy giganci jak Google czy Facebook. Firmy te dały się nabrać hakerowi z Litwy, który podszywając się pod dostawcę sprzętu komputerowego, wyłudził od nich 100 mln USD. Tym razem najnowszy przypadek phishingu dotyczy także Facebooka ale po stronie szarych użytkowników.
Najnowszy phishing w przekonujący sposób przypomina prawdziwe okienko Facebooka. Istnieją jednak sposoby aby zweryfikować jego autentyczność.
![Facebook: nowy, realistycznie wyglądający phishing scam [1]](https://www.purepc.pl/image/news/2019/02/17_facebook_nowy_realistycznie_wygladajacy_phishing_scam_0_b.jpg)
Oszuści stworzyli przekonującą imitację okienka z loginem do Facebooka przy odwiedzaniu pewnych stron. Witryny te proszą najpierw o zalogowanie się przy pomocy Facebooka a następnie wyskakuje wyżej wspominany element. Co ciekawe, okienko wyświetla adres z HTTPS z kłódką, który jest bardzo łudząco podobny do tego prawdziwego. W rzeczywistości jednak jest to spreparowany blok HTML, który nie łączy się z API Facebooka. Z momentem wpisania loginu i hasła pojawia się okienko dialogowe i wtedy właśnie następuje kradzież naszych danych logowania. Istnieje jednak metoda aby rozpoznać czy mamy do czynienia z phishingiem czy nie.
Facebook musi zmienić politykę gromadzenia danych w Niemczech
![Facebook: nowy, realistycznie wyglądający phishing scam [2]](https://www.purepc.pl/image/news/2019/02/17_facebook_nowy_realistycznie_wygladajacy_phishing_scam_1_b.jpg)
Antoine Vincent Jebara z firmy Myki zajmującej się oprogramowaniem do przechowywania haseł poleca aby przeciągnąć taki monit poza obecnie wyświetlaną w przeglądarce kartę. Jeśli elementy tego okienka zaczną znikać po przeciągnięciu poza przeglądarkę jest to definitywne potwierdzenie, że mamy do czynienia z oszustwem. Oczywiście można też korzystać z programów do zarządzania haseł, które nie zareagują na tego typu monity, gdyż nie pochodzą one z Facebooka. Fundamentem surfowania po sieci powinno być także posiadanie weryfikacji dwuetapowej. Ponadto zawsze można też posłużyć się podglądem kodu źródłowego. Sam Facebook ma dedykowaną podstronę z poradami dotyczącymi phishingu.
Powiązane publikacje
Post News - rywal Twittera (X) niebawem przestanie istnieć. Ambicje konkurencji są wielkie, ale obalenie giganta nie jest łatwe
21
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
