Campanie de phishing Facebook destinată dispozitivelor mobile

17 martie 201917 martie 2019 Lucian Marinescu Niciun comentariu phishing facebook

O nouă campanie de phishing, destinată dispozitivelor mobile iOS, se remarcă prin capacitatea paginii de phishing de a emula comportamentul nativ al browserului.

La accesarea link-ului de phishing, utilizatorului i se solicită autentificarea cu Facebook. După ce apasă pe link-ul de autentificare, îi este afișat un mesaj de confirmare a acțiunii. Desigur, acesta mesajul este tot aplicației de phishing, dar prezentat ca un mesaj nativ iOS.

După confirmarea acțiunii, este emulată animația de navigare, prin tab-urile browser-ului și deschiderea unui tab nou cu pagina de Facebook cu formularul de logare, însă utilizatorul se află tot pe pagina inițială de phishing.

Deoarece acest tip de atac este greu de identificat pentru utilizatorii obișnuiți, se recomandă următoarele:

utilizarea unui manager de parole care completează datele de autentificare doar pe domenii legitime;
utilizarea autentificării în doi pași pe site-urile unde acest lucru este posibil.

Sursa: cert.ro