На различных сомнительных сайтах пользователям выводятся всплывающие окна с предложением зарегистрироваться через Facebook. Эти окна неотличимы от настоящих, но на деле только крадут логины и пароли.

Даже продвинутые пользователи могут попасться

Эксперты по безопасности компании Myki выявили изощренную фишинговую кампанию, которая может сбить с толку даже технически продвинутых пользователей.

Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо какие-либо сомнительные интернет-магазины, где выводится всплывающее предложение зарегистрироваться на сайте через Facebook с полями для ввода почтового адреса или телефона и пароля от своего аккаунта в соцсети.

Фальшивое окно неотличимо от настоящего, но на самом деле его единственное предназначение — красть логины и паролей у пользователей.

Опасность в данном случае состоит именно в том, что легитимные окна регистрации через Facebook, выводящиеся на множестве популярных сайтов, выглядят совершенно так же. Метод регистрации или входа в сервис через Facebook чрезвычайно распространен и считается весьма безопасным, не говоря уже о том, что он занимает намного меньше времени, чем стандартная регистрация с использованием адреса электронной почты и вводом различных персональных данных.

Фишеры используют фальшивое окно регистрации в Facebook. Как отличить от настоящего

Злоумышленники тщательно подошли к изготовлению фальшивых всплывающих окон: те же шрифты, то же оформление. Присутствует даже строка с адресом, начинающимся с https://www.facebook.com. Но на деле это имитация, созданная с помощью HTML и JavaScript.
Попробуйте это окно подвинуть

Есть только один действенный способ проверить, настоящее ли это окно Facebook или фальшивка: уменьшить размер окна браузера и попытаться передвинуть «всплывающее» окно за его пределы. Если его часть исчезает за границей окна браузера, значит это фальшивка.

«Весьма эффективный способ “коллекционирования” логинов и паролей к Facebook, особенно учитывая, что далеко не все используют двухфакторную авторизацию, – считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — То, что эти фальшивые всплывающие окна проявляются пока только на мусорных и откровенно вредоносных сайтах, утешает мало: в определенный момент злоумышленники могут скомпрометировать какой-либо легитимный ресурс с высокой посещаемостью и встроить соответствующий код в него. В этом случае сотни и тысячи людей могут, сами того не зная, могут “подарить” контроль над своими учетными записями в Facebook хакерам. А те, учитывая распространенность регистрации через Facebook на всевозможных коммерческих ресурсах, смогут нанести весьма существенный ущерб».

Источник: cnews.ru