Campanie de phishing Facebook destinată dispozitivelor mobile

O nouă campanie de phishing, destinată dispozitivelor mobile iOS, se remarcă prin capacitatea paginii de phishing de a emula comportamentul nativ al browserului.

La accesarea link-ului de phishing, utilizatorului i se solicită autentificarea cu Facebook. După ce apasă pe link-ul de autentificare, îi este afișat un mesaj de confirmare a acțiunii. Desigur, acesta mesajul este tot aplicației de phishing, dar prezentat ca un mesaj nativ iOS.

După confirmarea acțiunii, este emulată animația de navigare, prin tab-urile browser-ului și deschiderea unui tab nou cu pagina de Facebook cu formularul de logare, însă utilizatorul se află tot pe pagina inițială de phishing.

Deoarece acest tip de atac este greu de identificat pentru utilizatorii obișnuiți, se recomandă următoarele:

  • utilizarea unui manager de parole care completează datele de autentificare doar pe domenii legitime;
  • utilizarea autentificării în doi pași pe site-urile unde acest lucru este posibil.

Sursa: cert.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: