Cyberprzestępcy nie szyją bez nici i nie marnują wszystkich wkładów i możliwych opcji, aby osiągnąć swoje cele. W tym przypadku odnaleźli swoją żyłkę w frazie „Połącz z Facebookiem”, tak powtarzającym się na niektórych stronach internetowych.
Naciśnięcie tego przycisku powoduje niechciane przekierowanie przez użytkownika i w ten sposób umożliwia oszustwo. Tego typu praktyki są bardzo przestrzegane i karane, a duże firmy nie przestają pracować, aby zapobiec ich wykonywaniu. Na przykład Google ogłosił już, że podczas przeglądania w Chrome będą unikane przekierowania internetowe, aby chronić bezpieczeństwo użytkowników.
Zdezorientowanemu użytkownikowi łatwo jest nacisnąć przycisk tego typu, ponieważ nie jest to pierwszy ani ostatni raz, kiedy znajdujemy przycisk podobny do tego. Cyberprzestępcy uważają, że informacje te są niezbędne do uzyskania dostępu do określonej witryny lub usługi internetowej i w ten sposób oszukują użytkowników. Ta technika nazywa się phishingiem.
Co to jest phishing i jak został w tym przypadku wykorzystany?
Phishing to termin związany z informatyką, który odnosi się do nadużyć, które mają miejsce za pośrednictwem sieci, w której informacje są uzyskiwane od użytkowników poprzez oszustwo. Phisher podszywa się pod uznaną firmę lub osobę i wykorzystuje zaufanie, które pokłada w sobie, do zbierania potrzebnych informacji przy użyciu różnych metod, od e-maili po rozmowy telefoniczne.
Ci pisherowie wykorzystywali fałszywe strony internetowe urządzone w stylu Facebooka, aby przeprowadzić to oszustwo. Użytkownik jest uderzany treścią „x”, którą chce odwiedzić, i wtedy uzyskuje dostęp do tego przekierowania, aby odwiedzić formularz. Ponadto phisherzy używają akronimu HTTPS zamiast HTTP, co daje więcej prawdy stronie przekierowującej. Ale bądź ostrożny, ponieważ w żadnym momencie adres URL, na który jesteśmy przekierowywani, nie odpowiada adresowi słynnej sieci społecznościowej. W niektórych przypadkach używali również pretekstu, że użytkownik nie przestrzega niektórych zasad ustalonych przez Facebooka i że konieczne będzie udzielenie odpowiedzi na kilka pytań, aby upewnić się, że konto jest prawdziwe, a tym samym uniknąć jego zablokowania.
Jakie strony są niebezpieczne?
Chociaż większość witryn została już usunięta, niektóre strony, na których dokonywane są tego typu działania, są nadal aktywne.
Adresy URL, których należy unikać
- site.google.com/site/info30021033700i/
- site.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- site.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- site.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- site.google.com/site/info20012001320i1/
Chociaż, jak powiedzieliśmy, giganci informatyczni na co dzień walczą z tego typu praktykami, nie ma wątpliwości, że jest to coś dość trudnego do kontrolowania, ponieważ ci cyberprzestępcy w wielu przypadkach działają o krok do przodu. A przecież Google nie był jedynym, na który tego typu praktyki dotknęły.
Źródło: blog Malwarebytes
