Киберпрестъпниците не шият без конец и прахосват всички патрони и възможни опции за постигане на целите си. В този случай те са намерили вената си във фразата „Свържете се с Facebook“, така повтаряща се на някои уебсайтове.
Натискането на този бутон предизвиква нежелано пренасочване от страна на потребителя и по този начин прави измамата възможна. Тези видове практики се следват много и се наказват, а големите компании не спират да работят, за да предотвратят тяхното изпълнение. Например Google вече обяви, че пренасочванията в мрежата ще бъдат избягвани, когато сърфирате в Chrome, за да защитите безопасността на своите потребители.
За объркания потребител е лесно да натисне бутон от този тип, защото не за първи или последен път намираме бутон, подобен на този. Киберпрестъпниците смятат, че тази информация е необходима за достъп до определен сайт или уеб услуга и по този начин те заблуждават потребителите. Тази техника се нарича фишинг.
Какво е фишинг и как е бил използван в този случай?
Фишингът е термин, свързан с изчисленията, който се отнася до злоупотреба, която се осъществява чрез мрежата, в която информацията се получава от потребителите чрез измама. Фишерът се представя за призната компания или лице и използва доверието, което изразява, за да събере необходимата им информация, използвайки различни методи, от имейли до телефонни обаждания.
Тези рибари използваха фалшиви уеб страници, декорирани в стила на Facebook, за да извършат тази измама. Потребителят е поразен от "x" съдържание, което иска да посети, и тогава той има достъп до това пренасочване, за да посети формуляра. В допълнение, тези фишери използват съкращението HTTPS вместо HTTP, което дава повече истина на страницата за пренасочване. Но бъдете внимателни, защото в нито един момент URL адресът, към който сме пренасочени, не съответства на този на известната социална мрежа. В някои случаи те също използваха предлог, че потребителят не е спазил някои от правилата, установени от Facebook и че ще е необходимо да отговори на някои въпроси, за да се гарантира достоверността на акаунта и по този начин да се избегне блокирането му.
Кои страници са опасни?
Въпреки че повечето уебсайтове вече са премахнати, някои от страниците, от които се извършват действия от този тип, все още са активни.
URL адреси, които трябва да избягвате
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Въпреки че, както казахме, информационните гиганти се борят ежедневно срещу този тип практика, няма съмнение, че това е нещо доста трудно да се контролира, тъй като тези киберпрестъпници в много случаи работят с една крачка напред. И това е, че Google не е единственият, който е засегнат от практики от този тип.
Източник: блог на Malwarebytes
