Phishing -attack använder meddelandet "Connect with Facebook"

Innehållsförteckning

Cyberkriminella syr inte utan tråd och slösar bort alla patroner och möjliga alternativ för att nå sina mål. I det här fallet har de hittat sin ven i frasen "Connect with Facebook" så återkommande på vissa webbplatser.

Genom att trycka på den här knappen orsakas en oönskad omdirigering av användaren och är hur de gör bedrägeriet möjligt. Denna typ av praxis följs och straffas mycket, och stora företag slutar inte arbeta för att förhindra att de genomförs. Till exempel har Google redan meddelat att webbadresser kommer att undvikas när du surfar i Chrome för att skydda användarnas säkerhet.

Det är lätt för en förvirrad användare att trycka på en knapp av den här typen eftersom det inte är första eller sista gången som vi hittar en knapp som liknar denna. Cyberkriminella tror att denna information är nödvändig för att komma åt en viss webbplats eller webbtjänst och det är så de lurar användare. Denna teknik kallas för nätfiske.

Vad är nätfiske och hur har det använts i det här fallet?

Phishing är en term relaterad till datorer som hänvisar till missbruk som sker genom nätverket där information erhålls från användare genom ett bedrägeri. Phishern utger sig för att vara ett erkänt företag eller en person och använder det förtroende de förmedlar för att samla in den information de behöver med hjälp av olika metoder, från mejl till telefonsamtal.

Dessa pisher använde falska webbsidor dekorerade i stil med Facebook för att genomföra detta bedrägeri. Användaren slås av "x" -innehåll som han vill besöka, och det är då de kommer åt den här omdirigeringen för att besöka formuläret. Dessutom använder dessa nätfiskare förkortningen HTTPS istället för HTTP, vilket ger mer sanning till omdirigeringssidan. Men var försiktig, eftersom URL: en som vi omdirigeras till aldrig motsvarar den i det berömda sociala nätverket. I vissa fall använde de också förevändningen att användaren inte hade respekterat några av de regler som Facebook fastställt och att det skulle vara nödvändigt att svara på några frågor för att säkerställa att kontot stämmer och på så sätt undvika att det blockeras.

Vilka sidor är farliga?

Även om de flesta webbplatser redan har tagits bort är vissa av sidorna från vilka åtgärder av denna typ begås fortfarande aktiva.

Webbadresser som du bör undvika

  • sites.google.com/site/info30021033700i/
  • sites.google.com/site/policyclaming767005/
  • sites.google.com/site/recoveryfbunblockingcenter/
  • sites.google.com/site/wwwpagesconfirms1202/
  • sites.google.com/site/noticereportslogsinfoo050/
  • sites.google.com/site/wwwpagesinfonet/
  • sites.google.com/site/help151054141104105140/
  • sites.google.com/site/info20012001320i1/

Även om, som vi har sagt, informationsjättarna dagligen kämpar mot denna typ av övning, råder det ingen tvekan om att det är något ganska svårt att kontrollera, eftersom dessa cyberkriminella i många fall arbetar ett steg före. Och det är att Google inte har varit den enda som har påverkats av praxis av denna typ.

Källa: Malwarebytes blogg

wave wave wave wave wave