Пятница, 29.03.2024, 01:29

Сервисный центр "D&D Сервис"

г. Омск, ул. Ленина 38, 4-й этаж, 23 офис

Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Статистика
Rambler's Top100
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Мы Вконтакте

Главная » 2014 » Июль » 15 » Поделись фишингом с друзьями!
10:48
Поделись фишингом с друзьями!

Чемпионат мира по футболу в Бразилии привлекает не только футбольных болельщиков по всему миру, но и интернет-мошенников. Обнаруженная нами фишинговая страничка имитирует сайт FIFA. На ней пользователю предлагают подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Напомним, 24 июня в последнем матче группового этапа против сборной Италии Суарес укусил за плечо Джорджо Кьеллини. В результате этих событий Суарес был дисквалифицирован на девять официальных матчей национальной команды и на четыре месяца отстранен от любой футбольной деятельности. Также Суареса обязали заплатить штраф.

Чтобы подписать петицию, пользователю необходимо заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты:

Поддельная страница, на которой болельщиков призывают подписать петицию

Фишинговая страница повторяет оформление официального сайта, а все ссылки, расположенные на ней, при нажатии перенаправляют пользователя на официальный сайт fifa.com. Фишинговый домен был создан 27 июня этого года, согласно данным whois, зарегистрирован он на имя человека, проживающего в Лондоне. Форма сбора данных была разработана фишерами на базе  Google Docs. Полученные таким образом данные пользователей могут использоваться для рассылки спама, фишинговых писем и SMS, вредоносных приложений. А знание электронного адреса и номера телефона пользователя  позволяет проводить целевые атаки с использованием банковских троянцев для компьютеров и мобильных устройств. Эта схема используется для обхода вторичной аутентификации систем онлайн-банкинга в тех случаях, когда одноразовый  пароль присылается в SMS.

А после заполнения «петиции» жертве предлагалось поделиться ссылкой на соответствующую страницу с друзьям в социальной сети Facebook:

Предложение поделиться с друзьями ссылкой на «петицию»

Всплывающее окно Facebook

Доверчивые болельщики размещали на своих страничках ссылку на поддельную петицию. Таким образом фишинговая ссылка всего за пару дней широко распространилась в социальной сети Facebook.

Пример ссылки на фальшивую страницу, размещенную в социальной сети ничего не подозревающим пользователем

Сообщения со ссылкой были также замечены на тематических форумах, откуда, по всей вероятности, пользователи изначально и попадали на фишинговую страницу.

Источник: Securelist

Просмотров: 406 | Добавил: service_centr | Теги: фишинг | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Июль 2014  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Архив записей

Друзья сайта
Дорус.ру - Объявления Омск Наш сайт в каталоге manyweb.ru

                г. Омск, ул Ленина 38, 4-й этаж, 23 офис                                     тел. 8-962-047-01-58                                             E-mail: sc.dev@yandex.ru 
Конструктор сайтов - uCoz