Мошенники используют доверенный TLS-сертификат Facebook для хищения учетных данных пользователей

image

Теги: фишинговая атака, Facebook, хищение учетных данных

В атаках используется поддельная форма верификации страницы, размещенной на фишинговом сайте.

Исследователь безопасности компании Netcraft security Пол Маттон (Paul Mutton) сообщил о новой фишинговой кампании, направленной на хищение учетных данных пользователей соцсети Facebook. В атаках мошенники используют поддельную форму верификации страницы, а также доверенный TLS-сертификат Facebook, действительный для всех поддоменов facebook.com

Фальшивая форма выглядит идентично настоящей, однако размещена на фишинговом сайте, использующем протокол HTTPS и доверенный TLS-сертификат Facebook. По имеющейся информации, данный сайт расположен на хостинге HostGator. Фишинговая атака работает вне зависимости от того, авторизован ли пользователь в системе.

Согласно словам Маттона, у жертвы редко возникают сомнения при необходимости авторизоваться два раза подряд. Однако для усыпления подозрений особо бдительных пользователей после первой попытки авторизации фишинговый сайт выдает сообщение о вводе неправильных учетных данных. Как поясняет Маттон, некоторые пользователи могут специально ввести неправильные имя пользователя или пароль с целью проверки подлинности формы. Уведомление об ошибке заставит их поверить, что информация действительно проверяется системой Facebook и в следующий раз ввести уже настоящие данные. Далее на странице появится сообщение, согласно которому обработка запроса займет до 24 часов и на электронную почту пользователя будет отправлено соответствующее уведомление. Конечно, никакого извещения жертва так и не дождется.

По словам Маттона, добытые таким образом учетные данные злоумышленники могут использовать в своих целях или продать информацию другим мошенникам. Для защиты от подобных атак эксперт рекомендует активировать функцию предупреждения о входе, позволяющей получать уведомления в случае, если в учетную запись был произведен вход с другого компьютера или мобильного устройства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.