Фішингові сайти знайшли новий метод обману

308


Безпека в інтернеті є однією з найголовніших чинників для будь-якого користувача. Намагаючись убезпечити себе від фішингових сайтів, користувачі перед авторизацією стежать за правильною реалізацією HTTPS URL застосовують різні розширення браузера, фіксують фішингові домени. Однак навіть найбільш завбачливі користувачі можуть бути обмануті однією з фішингових компаній, виявленої нещодавно фахівцями з безпеки.
Експерти з компанії Myki визначили, що шахраї використовують посилання на блоги або сайти, на яких потрібно пройти реєстрацію з використанням облікового запису Facebook. Така практика досить поширена і використовується багатьма легальними ресурсами для мінімізації дій користувача при реєстрації. При цьому використовується кнопка «Вхід через Facebook», після активації якої відбувається переадресація на facebook.com. Також може з’явитися спливаюче вікно з полями для введення логіна і пароля облікового запису в Facebook.
Фахівці Myki виявили існування фішингових сайтів, які після натискання кнопки «Вхід через Facebook» виводять на екран фальшиву форму, що вимагає ввести логін і пароль користувача Facebook. Підроблена форма створюється з використанням HTML і javascript і імітує спливаюче вікно в браузері, конкретизоване до найдрібніших подробиць, включаючи рядок стану, панель навігації, URL і навіть зелений замок, що припускає застосування HTTPS. Фальшиве вікно може навіть закриватися, перетягувати точно так само як і звичайне вікно для входу на Facebook.

Для виявлення підробленого вікна слід спробувати перетягнути його за межі вікна браузера, в якому відкрито. Так як фальшива форма є частиною фішингової сторінки, така дія здійснити неможливо.