June 2010
iPad folosit ca momeală pentru un atac de tip phishing
Reţele sociale sunt din nou mediul excelent de promovare a campaniilor phishing
Bucureşti, România – 03 iunie 2010 – Cum ar fi să câştigi mult-râvnitul iPad de la Apple în schimbul completării unui simplu chestionar? Ei bine, oferta sună foarte bine, chiar prea bine pentru a fi adevărată.
Acesta este cea mai nouă abordare în tentativa de phishing masiv promovată pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au înscris şi probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simplă: utilizatorul se inregistrează pentru “testarea” unui iPad şi completarea unui chestionar referitor la performanţele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fără nici o altă obligaţie din partea acestuia.
Pagina de phishing - care este camuflată de un URL scurt – cere, pentru început, informaţii obişnuite precum prenumele şi adresa de email, iar spre final ajunge să ceară un set extins de detalii, precum numele complet, adresa de domiciliu, numărul de telefon, aşa cum se poate vedea în imaginea de mai jos. Pentru a da un aspect legitim acestor solicitări, atacatorii au adăugat logo-uri ale unor publicaţii media extreme de cunoscute în online, deşi instituţiile menţionate nu sunt implicate în această iniţiativă.
După ce toate informaţiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultimă verificare de securitate. BitDefender atenţionează că acest experiement a fost executat într-un mediu sigur şi nu încurajăm utilizatorii să-şi introducă datele de autentificare pe nici un site, cu excepţia celor pentru care au fost create.
Mai mult, utilizatorul neavizat ale cărui informaţii au fost furate este pus să descarce şi să instaleze o aplicaţie adware (un toolbar) care va prelua controlul paginii de start din browser şi - printre altele - va inlocui motorul de căutare setat ca implicit.
Bineînţeles că după completarea informaţiilor personale şi după instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.
Această schemă este bazată pe o practică comună printre companiile care produc hardware sau software, şi anume, oferirea de mostre pentru testare şi evaluare. Oricum, astfel de acţiuni nu sunt îndreptate către toţi utilizatorii, ci către persoane cheie cu influenţă in aria lor de expertiză, blogger-i şi în special site-uri dedicate. Chiar şi în aceste cazuri, etica profesională dictează evaluatorului că produsul trebuie returnat după încheierea tuturor testelor.
BitDefender a notificat Facebook de acest atac şi paginile respective au fost îndepărtate.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.