Фишинговые сайты нашли новый метод обмана (видео)

Безопасность в интернете является одной из самых главных факторов для любого пользователя. Пытаясь обезопасить себя от фишинговых сайтов, пользователи перед авторизацией следят за правильной реализацией HTTPS и URL, применяют различные расширения браузера, фиксирующие фишинговые домены. Однако даже самые предусмотрительные пользователи могут быть обмануты одной из фишинговых компаний, выявленной недавно специалистами по безопасности.

Эксперты из компании Myki определили, что мошенники используют ссылки на блоги или сайты, на которых требуется пройти регистрацию с использованием учётной записи Facebook. Такая практика достаточно распространена и используется многими легальными ресурсами для минимизации действий пользователя при регистрации. При этом используется кнопка «Вход через Facebook», после активации которой происходит переадресация на facebook.com. Также может появиться всплывающее окно с полями для ввода логина и пароля учётной записи в Facebook.

Специалисты Myki выявили существование фишинговых сайтов, которые после нажатия кнопки «Вход через Facebook» выводят на экран фальшивую форму, требующую ввести логин и пароль пользователя Facebook. Поддельная форма создаётся с использованием HTML и JavaScript и имитирует всплывающее окно в браузере, конкретизированное до мельчайших подробностей, включая строку состояния, панель навигации, URL и даже зелёный замок, подразумевающий применение HTTPS. Фальшивое окно может даже закрываться, перетаскиваться точно так же как и обычное окно для входа на Facebook.


Для выявления поддельного окна следует попробовать перетащить его за пределы окна браузера, в котором открыто. Так как фальшивая форма является частью фишинговой страницы, такое действие осуществить невозможно.

Источник: myki.com