Gadgets

Фишинг сайтовете намериха нов метод за измама (видеоклип)


Интернет сигурността е една от най-важнитеосновни фактори за всеки потребител. Опитвайки се да се предпазят от фишинг сайтове, потребителите, преди да разрешат, следят правилното изпълнение на HTTPS и URL адреси, използват различни разширения на браузъра, които улавят фишинг домейни. Но дори и най-благоразумните потребители могат да бъдат измамени от една от фишинг компаниите, наскоро идентифицирани от експерти по сигурността.

Експерти от Myki са решили товаизмамниците използват линкове към блогове или сайтове, които трябва да бъдат регистрирани с помощта на Facebook. Тази практика е доста често срещана и се използва от много правни ресурси за минимизиране на потребителските действия по време на регистрацията. В същото време се използва бутонът “Вход през Facebook”, след което се извършва пренасочване към facebook.com. Също така може да се появи изскачащ прозорец с полета за въвеждане на потребителско име и парола за профила във Facebook.

Специалистите на Myki са разкрили съществуването на фишингсайтове, които след натискане на бутона "Вход чрез Facebook", показват фалшива форма, която изисква да въведете вашето потребителско име и парола за Facebook. Фалшивата форма е създадена с помощта на HTML и JavaScript и симулира изскачащ прозорец в браузъра, разгънат до най-малкия детайл, включително лентата на състоянието, лентата за навигация, URL адреса и дори зелената ключалка, което предполага използването на HTTPS. Фалшивият прозорец може дори да се затвори, да се влачи и пуска по същия начин като обикновен прозорец за влизане във Facebook.


За да идентифицирате фалшив прозорец трябваопитайте да го плъзнете извън прозореца на браузъра, който е отворен. Тъй като фалшивият формуляр е част от фишинг страницата, това не е възможно.

Източник: myki.com