Atentie la un atac de phishing pe Facebook foarte credibil

Astazi specialistii in securitate informatica de la BitDefender avertizeaza utilizatorii celebrei retele de socializare asupra unui phishing realizat foarte interesant din punct de vedere tehnic. Phishing-ul este hostat ca si tab intr-o pagina de Facebook.

Identitatea paginii este foarte bine redata, iar tabul pare extrem de credibil.
In respectivul formular pe langa date personale se cer si datele cardului (pe care niciodata o banca in mod normal nu le va cere pe e-mail sau in mediul online).

 

Pagina Phishing

Ceea ce e foarte interesant insa e ca tabul respectiv are suport ssl (e afisat si cu https), ceea ce ar putea induce foarte multa lume in eroare.
Mai mult, certificatul ssl este unul valid.

 

Certificatul SSL

Pentru a putea realiza o astfel de pagina, s-au folosit de site care ofera o solutie facila de design de pagini/taburi de facebook (http://www.shortstack.com/pricing/). Pentru versiunea gratuita, nu este necesara folosirea cardului. Marea problema e ca, dupa cum se poate vedea din poza 2, certificatul ssl este emis pe *.shortstackapp.com, ceea ce inseamna ca toate aceste pagini folosesc certificatul providerului.

Chiar daca numarul de like-uri este mic, acesta nu e neaparat relevant pentru amploarea phishing-ului, intrucat formularul se poate completa fara a da like paginii.

Pentru protectie impotriva acestor pericole informatice este recomandata folosirea unei aplicatii de tipul Safego de la BitDefender.

(Sursa: BitDefender)

Comenteaza