Egy egyszerű link elhagyhatja a facebook jelszó nélkül

A PhishLabs biztonsági szakértői új módszert fedeztek fel, amellyel a felhasználók Facebook-jelszavak nélkül maradhatnak.

Mivel egyre több időt töltenek online, ellenőriznünk kell a jelszavak megfelelő védelmét. Mindezek ellenére a kockázatok az utóbbi időben fokozatosan növekedtek, és a hackerek sokat fogadnak a felhasználói figyelem hiánya miatt.

Óvakodj a hamis linkektől, amelyek állítólag ellopják a Facebook jelszavakat!

Ez vonatkozik egy új adathalász támadás esetére is, amelynél a linkeken feltöltési technikát alkalmaznak. Ilyen módon a támadók hamis, de hiteles linkeket hoznak létre , hogy rácsapják a felhasználókat rájuk kattintásra, és ezek a támadások elsősorban a mobil felhasználókra irányulnak. A mobiltelefonokon a link sáv sokkal keskenyebb, és a hackerek valódi tartományokat használnak egy nagyobb link keretében. A link hosszú, kötőjelekkel is megjelenik, így a tényleges cím rejtve marad.

Íme egy példa egy félrevezető linkre, amely jelszó nélkül hagyhat téged a Facebookon:

hxxp: //m.facebook.com—————- érvényesítés—-step9.rickytaylkcom/sign_in.html

Mint láthatja, a link a klasszikus Facebook címmel kezdődik, bár a tényleges domain, amelyre a link hivatkozik, a rickytaylk (dot) com. A dolgok továbbfejlesztése érdekében a hackerek más kifejezéseket is használnak, mint például bejelentkezés, biztonságos, fiók, érvényesítés , ami még nagyobb bizalmat ad a felhasználóknak a link iránt.

Ha rákattint egy ilyen linkre, akkor ugyanazzal a bejelentkezési oldalra kerül a Facebook weboldallal. A fiók adatainak egyszerű megadása veszélybe sodorja a fiókot, mivel a hackerek gyorsan hozzáférnek minden információhoz.

A Facebook nem lenne az egyetlen célpont ezekben a támadásokban, mivel vannak fossbytes.com szerint hamis iCloud oldalak is.

A PhishLabs megemlítette, hogy egy ilyen támadás akár SMS-ben is elterjedhet. A mobiltelefonról sokan hivatalos SMS-üzeneteket vesznek, bár egyetlen szolgáltatás sem küld szöveges üzenetben bejelentkezési linkeket.