Retele sociale sunt din nou mediul excelent de promovare a campaniilor phishing.



Cum ar fi sa castigi mult-ravnitul iPad de la Apple in schimbul completarii unui simplu chestionar? Ei bine, oferta suna foarte bine, chiar prea bine pentru a fi adevarata.


Acesta este cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au inscris si probabil au devenit victimele acestui atac.

Ideea din spatele mecanismului este simpla: utilizatorul se inregistreaza pentru “testarea” unui iPad si completarea unui chestionar referitor la performantele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fara nici o alta obligatie din partea acestuia.

Pagina de phishing - care este camuflata de un URL scurt - cere, pentru inceput, informatii obisnuite precum prenumele si adresa de email, iar spre final ajunge sa ceara un set extins de detalii, precum numele complet, adresa de domiciliu, numarul de telefon.

Pentru a da un aspect legitim acestor solicitari, atacatorii au adaugat logo-uri ale unor publicatii media extreme de cunoscute in online, desi institutiile mentionate nu sunt implicate in aceasta initiativa.

Dupa ce toate informatiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultima verificare de securitate.

BitDefender atentioneaza ca acest experiement a fost executat intr-un mediu sigur si nu incurajam utilizatorii sa-si introduca datele de autentificare pe nici un site, cu exceptia celor pentru care au fost create.

Mai mult, utilizatorul neavizat ale carui informatii au fost furate este pus sa descarce si sa instaleze o aplicatie adware (un toolbar) care va prelua controlul paginii de start din browser si - printre altele - va inlocui motorul de cautare setat ca implicit.

Bineinteles ca dupa completarea informatiilor personale si dupa instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.

Aceasta schema este bazata pe o practica comuna printre companiile care produc hardware sau software, si anume, oferirea de mostre pentru testare si evaluare.

Oricum, astfel de actiuni nu sunt indreptate catre toti utilizatorii, ci catre persoane cheie cu influenta in aria lor de expertiza, blogger-i si in special site-uri dedicate. Chiar si in aceste cazuri, etica profesionala dicteaza evaluatorului ca produsul trebuie returnat dupa incheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac si paginile respective au fost indepartate