Kibernetički kriminalci ne šivaju bez niti i troše sve patrone i moguće opcije za postizanje svojih ciljeva. U ovom slučaju našli su svoju venu u frazi "Poveži se s Facebookom" koja se tako često pojavljuje na nekim web stranicama.
Pritiskom na ovaj gumb korisnik uzrokuje neželjeno preusmjeravanje i na taj način omogućuje prijevaru. Takve se prakse vrlo slijede i kažnjavaju, a velike tvrtke ne prestaju raditi na sprječavanju njihove provedbe. Na primjer, Google je već najavio da će se prilikom pregledavanja Chromea izbjegavati web -preusmjeravanja radi zaštite sigurnosti korisnika.
Zbunjenom korisniku je lako pritisnuti tipku ove vrste jer ovo nije prvi ili zadnji put da nalazimo sličan gumb. Kibernetički kriminalci vjeruju da su ti podaci potrebni za pristup određenoj web stranici ili web usluzi i na taj način zavaraju korisnike. Ova tehnika se naziva phishing.
Što je phishing i kako se koristio u ovom slučaju?
Phishing je pojam vezan uz računarstvo koji se odnosi na zlouporabu koja se događa putem mreže u kojoj se informacije dobivaju od korisnika na prijevaru. Lažni lažnjak se lažno predstavlja kao priznata tvrtka ili osoba i koristi povjerenje koje iskazuje kako bi prikupio potrebne informacije različitim metodama, od e -pošte do telefonskih poziva.
Ovi su ribari koristili lažne web stranice ukrašene u stilu Facebooka kako bi izvršili ovu prijevaru. Korisnik je zadivljen sadržajem "x" koji želi posjetiti i tada pristupa ovom preusmjeravanju kako bi posjetio obrazac. Osim toga, ti phisheri koriste akronim HTTPS umjesto HTTP, što daje više istine stranici za preusmjeravanje. No, budite oprezni jer ni u jednom trenutku URL na koji smo preusmjereni ne odgovara URL -u poznate društvene mreže. U nekim su slučajevima također koristili izgovor da korisnik nije poštovao neka pravila koja je utvrdio Facebook te da će biti potrebno odgovoriti na neka pitanja kako bi se osigurala vjerodostojnost računa i tako izbjeglo njegovo blokiranje.
Koje su stranice opasne?
Iako je većina web stranica već uklonjena, neke od stranica s kojih se vrše radnje ove vrste i dalje su aktivne.
URL -ove koje biste trebali izbjegavati
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Iako se, kao što smo rekli, informacijski divovi svakodnevno bore protiv ove vrste prakse, nema sumnje da je to nešto što je prilično teško kontrolirati, budući da ti kibernetički kriminalci u mnogim slučajevima rade korak ispred. I to je da Google nije bio jedini na kojeg su utjecale ovakve prakse.
Izvor: Malwarebytes blog
