Preprosta povezava bi vas lahko pustila brez gesla za facebook

Varnostni strokovnjaki PhishLabs-a so odkrili novo metodo, s katero bi uporabniki lahko ostali brez gesel na Facebooku.

Ker vse več časa preživimo v spletu, moramo poskrbeti, da so naša gesla dobro zaščitena. Kljub vsemu so se tveganja v zadnjem času postopno povečevala, hekerji pa veliko stavijo na pomanjkanje pozornosti uporabnika.

Pazite na ponarejene povezave, ki vam želijo ukrasti gesla za Facebook!

To velja tudi v primeru novega phishing napada, ki na teh povezavah uporablja tehniko oblazinjenja . Na ta način napadalci ustvarijo napačne, vendar verodostojne povezave, da bi prevarali uporabnike, da kliknejo nanje, ti napadi pa so namenjeni predvsem mobilnim uporabnikom. Na mobilnikih je vrstica povezav precej ožja, hekerji pa v okviru večje povezave uporabljajo prave domene. Povezava je tudi dolga s črticami, tako da je dejanski naslov skrit.

Tukaj vam puščamo primer zavajajoče povezave, ki bi vas lahko brez gesla pustila na Facebooku:

hxxp: //m.facebook.com—————-valivali—-step9.rickytaylkcom/sign_in.html

Kot vidite, se povezava začne s klasičnim Facebook naslovom, čeprav je dejanska domena, na katero se nanaša povezava, rickytaylk (pika) com. Hekerji za nadaljnje stvari uporabljajo tudi druge besedne zveze, na primer prijavo, varno, račun, preverjanje veljavnosti , kar daje uporabnikom še več zaupanja v povezavo.

Če kliknete takšno povezavo, vas bo s Facebook strani preusmerila na identično prijavno stran. Preprost vnos podatkov o vašem računu bo ogrožal vaš račun, saj bodo hekerji hitro dostopali do vseh vaših podatkov.

Facebook ne bi bil edina tarča teh napadov, saj obstajajo tudi ponarejene strani iCloud, poroča fossbytes.com.

PhishLabs je omenil, da se tak napad lahko širi tudi prek SMS-a. Kar zadeva mobilni telefon, mnogi ljudje sprejmejo SMS sporočila kot uradna, čeprav nobena storitev ne bo poslala prijavnih povezav prek besedilnih sporočil.