Мошенники похищают учетные данных пользователей, используя TLS-сертификат Facebook


FacebookИсследователи из компании Netcraft security зафиксировали новую фишинговую кампанию, направленную на хищение учетных данных пользователей соцсети Facebook. Для атаки мошенники используют поддельную форму верификации страницы, а также доверенный TLS-сертификат Facebook. При этом сертификат действительный для всех поддоменов facebook.com.

Фальшивая форма является полной копией настоящей, с той разницей, что она размещена на фишинговом сайте, использующем протокол HTTPS и доверенный TLS-сертификат Facebook. Установлено, что данный сайт расположен на хостинге HostGator. Фишинговая атака работает вне зависимости, авторизован пользователь в системе или нет.

Специалисты отмечают, что у жертвы редко возникают сомнения при необходимости авторизоваться два раза подряд. А для усыпления подозрений, фишинговый сайт после первой попытки авторизации выдает сообщение о вводе неправильных учетных данных. Отмечено, некоторые пользователи специально вводят неправильные имя пользователя или пароль для проверки подлинности формы. В таком случае уведомление об ошибке заставляет их поверить, что информация действительно проверяется системой Facebook и в следующий раз стоит ввести уже настоящие данные. После ввода данных на странице появится сообщение, что обработка запроса займет до 24 часов. Затем соответствующее уведомление будет отправлено пользователю на электронную почту. Понятно, что никакого извещения жертва так и не дождется.

Все добытые таким образом учетные данные злоумышленники могут использовать в своих целях, либо продать информацию другим мошенникам.

Чтобы не стать жертвой подобных атак специалисты рекомендуют активировать функцию предупреждения о входе, которая позволяет получать уведомления в случае, если в учетную запись был произведен вход с другого компьютера или мобильного устройства.


Обновлено (27.04.2016 00:00)