Ο Paul Mutton της εταιρείας ασφαλείας Netcraft ανακάλυψε ότι οι phishers χρησιμοποιούν το πιστοποιητικό TLS του Facebook για να δημιουργήσουν «εξαιρετικά πειστικές» απάτες που μπορούν να περάσουν απαρατήρητες από τους περισσότερους χρήστες.
Το phish χρησιμοποιεί ένα iframe(*) για να εμφανίσει μια φόρμα επαλήθευσης του Facebook μέσα σε μια εφαρμογή του κοινωνικού δικτύου (η διεύθυνση URL είναι apps.faceboοk.com και κάτι άλλο, όπως θα δείτε στις παρακάτω εικόνες).
Φυσικά η φόρμα αυτή δεν είναι από το κοινωνικό δίκτυο, αλλά προέρχεται από μια εξωτερική ιστοσελίδα του Hostgator που χρησιμοποιεί HTTPS και το πιστοποιητικό του Facebook.
Αυτός ο συνδυασμός σημαίνει ότι οι browsers δεν θα προειδοποιήσουν τους χρήστες τους για τον επικείμενο κίνδυνο.
Μόλις τα θύματα συνδεθούν από τη φόρμα που σερβίρεται με μορφή iframe, θα εμφανιστεί μια δεύτερη ψεύτικη φόρμα σύνδεσης υποστηρίζοντας ότι τα πρώτα στοιχεία ήταν λανθασμένα. Θα ζητήσει δε από τα θύματα να συνδεθούν ξανά.
Μετά το δεύτερο επιτυχημένο login εμφανίζεται μια άλλη σελίδα (όταν ο χρήστης υποβάλει τα στοιχεία του για δεύτερη φορά) που υποστηρίζει ότι το θύμα θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για την έγκριση της επαλήθευσης μέσα στις επόμενες 24 ώρες.
“Οι απατεώνες κάνουν χρήση της πλατφόρμας σύνδεσης του Facebook για να πραγματοποιήσουν αξιοσημείωτα πειστικές επιθέσεις phishing κατά των χρηστών του Faceboοk», αναφέρει ο Paul Mutton.
Δείτε τις εικόνες:
“Για να ξεγελάσουν ακόμα και αυτόν που συνεχίζει να είναι υποψιασμένος, η ιστοσελίδα phishing προσποιείται ότι τα πρώτα διαπιστευτήριά ήταν λανθασμένα.”
Τρόπος αναγνώρισης: Η διεύθυνση URL της σελίδας σύνδεσης του κοινωνικού δικτύου δεν περιέχει τη λέξη apps.
Τρόπος προστασίας; Από τις ρυθμίσεις του λογαριασμού σας προσθέσετε τον έλεγχο ταυτότητας δύο παραγόντων.
____________________
(*) iFrame είναι η τεχνική προβολής μιας σελίδας μέσα από μια άλλη. Στο iGuRu.gr για όσους θυμούνται είχαμε χρησιμοποιήσει iFrame για να προβάλλουμε το forum του iGuRu.News που ήταν στημένο σε άλλο server σε μια ιστοσελίδα του iGuRu.gr.