και αποστέλλει μηνύματα phishing μέσα από παραβιασμένους λογαριασμούς,
με σκοπό οι χρήστες να τα ακολουθήσουν και να μεταφερθούν σε μια
εικονική σελίδα του Facebook, ώστε να καταχωρίσουν τα στοιχεία του
λογαριασμού τους. Προσέξτε όμως την παρακάτω εικόνα και θα εντοπίσετε
ότι στο link που εμφανίζεται επάνω δεν αναφέρεται πουθενά το Facebook.
Στη συνέχεια καταχωρίσαμε τα στοιχεία ενός δοκιμαστικού λογαριασμού
για να ελεγχθεί η συνέχεια. Το αποτέλεσμα ήταν η παρακάτω εικόνα:
Στη συνέχεια όπως βλέπετε σας προσφέρουν κάποια συσκευή δωρεάν, και
ποιος δεν τη θέλει; Εάν λοιπόν κάνετε κλικ επάνω στο ‘Claim Now’ θα
μεταφερθείτε στην παρακάτω ιστοσελίδα:
Εάν τώρα κάνετε κλικ στο κουμπί με το βέλος τότε θα εμφανιστεί το
παρακάτω μήνυμα όπου θα σας ζητάει να μεταφορτώσετε ένα αρχείο.
Και εάν το μεταφορτώσετε τότε μόλις πληρώσατε με τον λογαριασμό σας
ένα κακόβουλο λογισμικό που βρίσκεται τώρα στον υπολογιστή σας. Βέβαια
στη συνέχεια το Facebook σας ενημερώνει για ύποπτη κίνηση στον
λογαριασμό σας.
Αυτό όμως δεν ισχύει, γιατί πάλι είναι παγίδα καθώς αν κάνετε κλικ στο
‘I don’t recognize’ θα σας ζητηθεί να φτιάξετε νέο account για να
επαναφέρετε τον λογαριασμό σας και φυσικά τα στοιχεία καταλήγουν στους
επιτιθέμενους.
Μόλις διαβάσατε μια ολοκληρωμένη διαδικασία επίθεσης phishing και καλό
θα είναι να την έχετε υπόψη σας για μελλοντικές απόπειρες phishing.
Πηγή: http://www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου