iPad-ul, folosit ca momeala pentru un atac de phishing pe Facebook

iPad-ul, folosit ca momeala pentru un atac de phishing pe Facebook
Wall-Street7 Iunie 2010 00:30, IT & C
iPad este folosit ca momeala pentru un atac de phishing, arata ultimele anunturi facute de BitDefender, cel mai mare producator local de solutii de securitate informatica.
Cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, unde aproximativ 2.500 de oameni s-au inscris si probabil au devenit victimele acestui atac, implica castigarea unui iPad in schimbul completarii unui chestionar.

Ideea din spatele mecanismului este simpla - utilizatorul se inregistreaza pentru “testarea” unui iPad si completarea unui chestionar referitor la performantele acestuia. Apoi, utilizatorului i se trimite dispozitivul pentru testare fara nici o alta obligatie din partea acestuia.

Pagina de phishing - care este camuflata de un URL scurt - cere, pentru inceput, informatii obisnuite precum prenumele si adresa de e-mail, iar spre final ajunge sa ceara un set extins de detalii, precum numele complet, adresa de domiciliu, numarul de telefon, asa cum se poate vedea in imaginea de mai jos, arata BitDefender.


Pentru a da un aspect legitim acestor solicitari, atacatorii au adaugat logo-uri ale unor publicatii media extreme de cunoscute in online, desi institutiile mentionate nu sunt implicate in aceasta initiativa.

Dupa ce toate informatiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultima verificare de securitate. BitDefender atentioneaza ca acest experiement a fost executat intr-un mediu sigur si nu incurajam utilizatorii sa-si introduca datele de autentificare pe nici un site, cu exceptia celor pentru care au fost create.


Mai mult, utilizatorul neavizat ale carui informatii au fost furate este pus sa descarce si sa instaleze o aplicatie adware (un toolbar) care va prelua controlul paginii de start din browser si, printre altele, va inlocui motorul de cautare setat ca implicit.

Dupa completarea informatiilor personale si dupa instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.

Aceasta schema este bazata pe o practica comuna printre companiile care produc hardware sau software, si anume, oferirea de mostre pentru testare si evaluare. Oricum, astfel de actiuni nu sunt indreptate catre toti utilizatorii, ci catre persoane cheie cu influenta in aria lor de expertiza, blogger-i si in special site-uri dedicate. Chiar si in aceste cazuri, etica profesionala dicteaza evaluatorului ca produsul trebuie returnat dupa incheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac si paginile respective au fost indepartate.
Citeste si:
Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri