iPad folosit ca momeală pentru un atac de phishing

Cum ar fi să câştigi mult-râvnitul iPad de la Apple în schimbul completării unui simplu chestionar? Ei bine, oferta sună foarte bine, chiar prea bine pentru a fi adevărată.

Acesta este cea mai nouă abordare în tentativa de phishing masiv promovată pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au înscris şi probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simplă: utilizatorul se inregistrează pentru “testarea” unui iPad şi completarea unui chestionar referitor la performanţele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fără nici o altă obligaţie din partea acestuia.

Pagina de phishing – care este camuflată de un URL scurt – cere, pentru început, informaţii obişnuite precum prenumele şi adresa de email, iar spre final ajunge să ceară un set extins de detalii, precum numele complet, adresa de domiciliu, numărul de telefon, aşa cum se poate vedea în imaginea de mai jos. Pentru a da un aspect legitim acestor solicitări, atacatorii au adăugat logo-uri ale unor publicaţii media extreme de cunoscute în online, deşi instituţiile menţionate nu sunt implicate în această iniţiativă.

După ce toate informaţiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultimă verificare de securitate.  BitDefender atenţionează că acest experiement a fost executat  într-un mediu sigur şi nu încurajăm utilizatorii să-şi introducă datele de autentificare pe nici un site, cu excepţia celor pentru care au fost create.

Mai mult, utilizatorul neavizat ale cărui informaţii au fost furate este pus să descarce şi să instaleze o aplicaţie adware (un toolbar) care va prelua controlul paginii de start din browser şi – printre altele – va inlocui motorul de căutare setat ca implicit.

Bineînţeles că după completarea informaţiilor personale şi după instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.

Această schemă este  bazată pe o practică comună printre companiile care produc hardware sau software, şi anume, oferirea de mostre pentru testare şi evaluare. Oricum, astfel de acţiuni nu sunt îndreptate către toţi utilizatorii, ci către persoane cheie cu influenţă in aria lor de expertiză, blogger-i şi în special site-uri dedicate. Chiar şi în aceste cazuri, etica profesională dictează evaluatorului că produsul trebuie returnat după încheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac şi paginile respective au fost îndepărtate.

Despre BitDefender®
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică.  Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizează, în timp real, toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Astfel este asigurată protecţia utilizatorilor în timp real împotriva viruşilor noi şi a variantelor de virusi încă necunoscute, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: