Phishing pe Facebook în numele ING şi Samsung!

Posted on Iulie 26, 2011. Filed under: Retele de socializare, Securitate Online | Etichete:, , , , , , , |

O tentativă de phishing, extrem interesant realizată – din punct de vedere tehnic – a fost semnalată de specialiştii companiei de securitate BitDefender.

Campania foloseşte un fals concurs, „organizat” de o banca ING şi de producătorul coreean Samsung, dotat cu premii menite să stârnească interesul: televizor LED 3D Samsung Smart TV, două telefoane Samsung Galaxy Mini şi MP4 player Samsung.

Phishing-ul respectiv este hostat ca şi tab într-o pagină de Facebook. Identitatea paginii este foarte bine redată, iar tabul pare extrem de credibil.

În respectivul formular, pe lângă date personale, se cer şi datele cardului (pe care niciodată o bancă nu le va cere pe e-mail sau în mediul online).

Ceea ce e foarte interesant însă este că tabul respectiv are suport ssl (e afişat cu https), ceea ce i-ar putea induce în eroare pe mulţi utilizatori. Mai mult, certificatul ssl este unul valid!

Atacatorii s-au folosit, pentru realizarea respectivei pagini, de un site care oferă o soluţie facilă de design de pagini/tab-uri de facebook (http://www.shortstack.com/pricing/).

Pentru versiunea gratuită, nu este necesară folosirea cardului. Problema constă în faptul că, după cum se poate vedea din poza de mai sus, certificatul ssl este emis pe *.shortstackapp.com, ceea ce înseamnă că toate aceste pagini folosesc certificatul providerului!

Chiar dacă numărul de like-uri obţinut de această pagină este mic, acest indice nu e neapărat relevant pentru amploarea phishing-ului – întrucât formularul respectiv se poate completa şi fără a da like paginii.

Bitdefender reaminteşte că aplicaţia gratuită Safego este capabilă să detecteze proactiv cele mai complexe threat-uri din reţelele sociale.

Sursa: http://www.chip.ro

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

2 Răspunsuri to “Phishing pe Facebook în numele ING şi Samsung!”

RSS Feed for Stiri despre IT Comments RSS Feed

[…] arata ca jumatate dintre respondenti, adica 3.091, au ales sa ramana pe Google+, renuntand la Facebook. 21% dintre respondenti (1.303 persoane) au precizat ca sunt indecisi, 12% (733 persoane) au spus […]

[…] Kaspersky Lab au redactat raportul spam pentru luna iunie 2011, atragand atentia ca numarul atacurilor de phishing pe retelele sociale Facebook si Habbo au crescut cu 4,07%, respectiv 6,25%, aducandu-le mai aproape […]


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: