Campanie de phishing Facebook destinată dispozitivelor mobile

O nouă campanie de phishing, destinată dispozitivelor mobile iOS, se remarcă prin capacitatea paginii de phishing de a emula comportamentul nativ al browserului.

La accesarea link-ului de phishing, utilizatorului i se solicită autentificarea cu Facebook. După ce apasă pe link-ul de autentificare, îi este afișat un mesaj de confirmare a acțiunii. Desigur, acesta mesajul este tot aplicației de phishing, dar prezentat ca un mesaj nativ iOS.

După confirmarea acțiunii, este emulată animația de navigare, prin tab-urile browser-ului și deschiderea unui tab nou cu pagina de Facebook cu formularul de logare, însă utilizatorul se află tot pe pagina inițială de phishing.

Deoarece acest tip de atac este greu de identificat pentru utilizatorii obișnuiți, se recomandă următoarele:

  • utilizarea unui manager de parole care completează datele de autentificare doar pe domenii legitime;
  • utilizarea autentificării în doi pași pe site-urile unde acest lucru este posibil.

Sursa: cert.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat:

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close