Фишинговая атака на пользователей Facebook

Новая фишинговая атака обрушилась на пользователей социальной сети Facebook. Она направлена против тех, кто пользуется Facebook с помощью мобильных приложений и сервисами Apple iCloud, Comcast, Craigslist и OfferUp. 

Специалисты компании PhishLabs рассказали подробнее об атаке. Злоумышленники пользуются тем, что ссылки в адресной строке мобильных браузеров отображаются не полностью. Для того, чтобы ссылка выглядела как настоящая, к ней добавляют URL дефисы и поддомены.

Например, настоящим доменом в адресе

hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html 

является rickytaylk.com, но не m.facebook.com. Из-за того, что мобильный браузер показывает не всю ссылку полностью, а лишь ее часть, то пользователи увидят m.facebook.com, перед которым будет ряд дефисов. 

Злоумышленники соберут учетные данные, с помощью которых произойдет отправка спама со ссылками на фишинговые сайты друзьям пользователя с помощью SMS-сообщений. Дело в том, что большинство приложений для отправки SMS-сообщений не дают возможность полностью рассмотреть отправленную в них ссылку. 

Скорее всего, атака затронет только невнимательных пользователей, поэтому обращайте внимание - куда вас ведет ссылка, на которую вы нажимаете. 

Источник http://www.securitylab.ru/