Контакты
Подписка
МЕНЮ
Контакты
Подписка

Мошенники используют доверенный TLS-сертификат Facebook для хищения учетных данных пользователей

Мошенники используют доверенный TLS-сертификат Facebook для хищения учетных данных пользователей

Мошенники используют доверенный TLS-сертификат Facebook для хищения учетных данных пользователей


27.04.2016



 

Исследователь безопасности компании Netcraft security Пол Маттон (Paul Mutton) сообщил о новой фишинговой кампании, направленной на хищение учетных данных пользователей соцсети Facebook. В атаках мошенники используют поддельную форму верификации страницы, а также доверенный TLS-сертификат Facebook, действительный для всех поддоменов facebook.com

 Фальшивая форма выглядит идентично настоящей, однако размещена на фишинговом сайте, использующем протокол HTTPS и доверенный TLS-сертификат Facebook. По имеющейся информации, данный сайт расположен на хостинге HostGator. Фишинговая атака работает вне зависимости от того, авторизован ли пользователь в системе.

 Согласно словам Маттона, у жертвы редко возникают сомнения при необходимости авторизоваться два раза подряд. Однако для усыпления подозрений особо бдительных пользователей после первой попытки авторизации фишинговый сайт выдает сообщение о вводе неправильных учетных данных. Как поясняет Маттон, некоторые пользователи могут специально ввести неправильные имя пользователя или пароль с целью проверки подлинности формы. Уведомление об ошибке заставит их поверить, что информация действительно проверяется системой Facebook и в следующий раз ввести уже настоящие данные. Далее на странице появится сообщение, согласно которому обработка запроса займет до 24 часов и на электронную почту пользователя будет отправлено соответствующее уведомление. Конечно, никакого извещения жертва так и не дождется.

 По словам Маттона, добытые таким образом учетные данные злоумышленники могут использовать в своих целях или продать информацию другим мошенникам. Для защиты от подобных атак эксперт рекомендует активировать функцию предупреждения о входе, позволяющей получать уведомления в случае, если в учетную запись был произведен вход с другого компьютера или мобильного устройства.

Источник:
securitylab.ru