Business 7 Iunie 2010
iPad este folosit ca momeala pentru un atac de phishing, arata ultimele anunturi facute de BitDefender, cel mai mare producator local de solutii de securitate informatica.

Cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, unde aproximativ 2.500 de oameni s-au inscris si probabil au devenit victimele acestui atac, implica castigarea unui iPad in schimbul completarii unui chestionar, se arata intr-un comunicat de presa.

Ideea din spatele mecanismului este simpla - utilizatorul se inregistreaza pentru “testarea” unui iPad si completarea unui chestionar referitor la performantele acestuia. Apoi, utilizatorului i se trimite dispozitivul pentru testare fara nici o alta obligatie din partea acestuia.

Pagina de phishing, care este camuflata de un URL scurt, cere, pentru inceput, informatii obisnuite precum prenumele si adresa de email, iar spre final ajunge sa ceara un set extins de detalii, precum numele complet, adresa de domiciliu, numarul de telefon, asa cum se poate vedea in imaginea de mai jos. Pentru a da un aspect legitim acestor solicitari, atacatorii au adaugat logo-uri ale unor publicatii media extreme de cunoscute in online, desi institutiile mentionate nu sunt implicate in aceasta initiativa.

Dupa ce toate informatiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultima verificare de securitate. BitDefender atentioneaza ca acest experiement a fost executat intr-un mediu sigur si nu incurajam utilizatorii sa-si introduca datele de autentificare pe nici un site, cu exceptia celor pentru care au fost create, se arata intr-un comunicat de presa.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.

Mai multe despre