Nová falešná stránka, získává přihlašovací údaje uživatelů Facebooku

Sdílet:

Výzkumníci společnosti Netcraft odhalili falešnou stránku, která se vydává za oficiální přihlašovací stránku do sociální sítě Facebook. Stránka je vytvořena tak, aby dokonale oklamala ty, kteří na ní zavítají. Stránka používá jak doménu facebook.com, tak používá i legitimní bezpečnostní certifikát a zabezpečený protokol HTTPS. Útočníci na tuto stránku lákají své oběti skrze speciálně vytvořenou aplikaci.

Všechny tyto znaky tak v uživateli vzbuzují důvěru, že se jedná o pravou stránku. Opak je však pravdou. Uživatel je po navštívení této stránky vyzván, aby zadal svou emailovou adresu, nebo telefonní číslo a heslo ke svému účtu na Facebooku, čímž se ihned tyto informace odešlou na server útočníků. Jedná se tedy o typický příklad phishingu, kterým se útočníci snaží získat citlivé informace o uživatelích a přihlašovací údaje k účtům.

Útočníci také používají další trik, jak obejít ty uživatelé, kteří jsou obezřetní a do přihlašovacího formuláře rovnou zadají nesprávné údaje, aby si otestovali, zdali je přihlašovací formulář kontrolován přímo Facebookem. Při prvním zadání tedy formulář vrátí chybové hlášení, že jsou zadané údaje nesprávné. Pokud by tito podezřívaví uživatelé zadali nesprávné údaje a formulář by je bez chybového hlášení přijal, stránka by hned upadla v podezření. Takto tedy formulář používá maskovací metodu, která v případě obezřetných uživatelů vrací ihned chybu a v těch, kteří formuláři věří, způsobí pouze pochyby, zdali zadali přihlašovací údaje správně. V obou případech je uživatel vyzván k opakovanému zadání. Jakmile uživatel zadá údaje do formuláře podruhé, je vyzván k vyčkání po dobu 24 hodin, během které, pakliže jsou údaje správné, mají útočníci čas na to, aby ukradené přihlašovací údaje mohli zneužít, popřípadě je dál prodat.

Jak se proti těmto útokům bránit? Rozhodně je vhodné nastavit si pro přístup k Facebookovému účtu doviufázové ověření. Další ochrannou funkci Facebook nabízí v podobě informace na email, ve kterém uživatele informuje, že byl zaznamenán přístup do účtu z cizího zařízení. V tomto případě bohužel nefunguje postup, který je hojně doporučována a sice kontrolovat, v případě přihlašování například do internetového bankovnictví, adresní řádek, hlavně jeli spojení na server zabezpečené (HTTPS) a zdali je v případě zabezpečeného připojení přítomen správný bezpečnostní certifikát.

Pro lepší zabezpečení doporučuji po přihlášení k vašemu účtu provést revizi ochrany účtu v sekci “Zabezpečení”. Pokud budete zavedeni na přihlašovací stránku facebooku, doporučuji maximální obezřetnost před tím, než zde vložíte své přihlašovací údaje a důrazně doporučuji použít maximum zabezpečovacích prvků pro ochranu vašeho účtu, které Facebook nabízí.

Zdroj: securityweek.com



 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář