Facebook este tinta unui nou atac de tip phoshing care a fost descoperit de catre o companie specializata in securitate informatica, el lasand unii utilizatori fara parolele la conturi. Mai exact, un simplu link pe care un utilizator al Facebook il acceseaza ii poate permite unui hacker sa fure parola de locare in contul utilizatorului, fara ca acesta sa isi dea seama ce se intampla.
Vorbim despre un atac de phishing care nu se bazeaza pe o vulnerabilitate a Facebook, ci pe naivitatea multora dintre utilizatorii retelei de socializare. Mai exact, o adresa url falsa creata de catre hackeri pentru a semana cu una autentica a Facebook ne poate directiona spre o pagina creata de catre acestia, care arata exact ca o pagina a retelei de socializare.
Atacul este foarte simplu de facut pe terminalele mobile, care au o bara de adresa foarte mica si nu afiseaza intreaga adresa URL, altfel utilizatorul ar si ca nu acceseaza Facebook. Accesand o adresa URL a hackerilor, utilizatorii sunt directionati catre o aparenta pagina de logare in Facebook, care de fapt a fost creata de hackeri pentru a le fura datele de logare in cont.
Facebook – parola contului furata cu un link
Mai exact o adresa url de genul hxxp://m.facebook.com—————-validate—-step9.rickytaylk[dot]com/sign_in.html te poate directiona catre o pagina falsa a hackerilor, care pare a fi a Facebook. Acolo vezi o pagina care seamana cu cea a Facebook, insa care de fapt este a hackerilor, iar cand introduci parola de logare in cont, ea este salvata intr-o baza de date a hackerilor.
Pagina este creata pentru a semana cu o pagina de logare a versiunii mobile a Facebook si pare a fi 100% reala, dar domeniul accesat nu este cel al facebook, ci al hackerilor. Un utilizator obisnuit nu ar si sa faca diferenta intre adresa URL reala a Facebook si cea a website-ului unui hacker, deci ar cadea prada acestuia si i-ar ceda parola contului Facebook fara niciun fel de opozitie.
Trucuri similare sunt facute nu doar pentru a fura parolele conturilor Facebook, ci si pe cele ale conturilor iCloud ale companiei Apple. Din pacate, utilizatorii care nu stiu cum sa analizeze cu atentie o adresa URL pot fi pacaliti foarte usor sa-si cedeze parolele conturilor Facebook, iCloud, sau ale altor servicii, totul fara a putea fi protejati de companiile care au creat serviciile.
