Gadgets

Фішингові сайти знайшли новий метод обману (відео)


Безпека в інтернеті є однією з найбільшголовних чинників для будь-якого користувача. Намагаючись убезпечити себе від фішингових сайтів, користувачі перед авторизацією стежать за правильною реалізацією HTTPS і URL, застосовують різні розширення браузера, здатні фіксувати фішингові домени. Однак навіть самі завбачливі користувачі можуть бути обмануті однією з фішингових компаній, виявленої нещодавно фахівцями з безпеки.

Експерти з компанії Myki визначили, щошахраї використовують посилання на блоги чи сайти, на яких потрібно пройти реєстрацію з використанням облікового запису Facebook. Така практика досить поширена і використовується багатьма легальними ресурсами для мінімізації дій користувача при реєстрації. При цьому використовується кнопка «Вхід через Facebook», після активації якої відбувається переадресація на facebook.com. Також може з'явитися спливаюче вікно з полями для введення логіна і пароля облікового запису в Facebook.

Фахівці Myki виявили існування фішинговихсайтів, які після натискання кнопки «Вхід через Facebook» виводять на екран фальшиву форму, що вимагає ввести логін і пароль користувача Facebook. Підроблена форма створюється з використанням HTML і JavaScript і імітує спливаюче вікно в браузері, конкретизоване до найдрібніших подробиць, включаючи рядок стану, панель навігації, URL і навіть зелений замок, що має на увазі застосування HTTPS. Фальшиве вікно може навіть закриватися, перетягувати точно так само як і звичайне вікно для входу на Facebook.


Для виявлення підробленого вікна слідспробувати перетягнути його за межі вікна браузера, в якому відкрито. Так як фальшива форма є частиною фішинговою сторінки, така дія здійснити неможливо.

Джерело: myki.com