Phisheři používají podvodné aplikace napodobující sociální sítě

Albert Ryba | 27.05.2013 | Aktuality, Bezpečnost | Žádné komentáře

Phisheři (kyberzločinci používající podvodné techniky pro vylákání citlivých dat) zkouší cokoli, aby zvýšili své šance na vylákání a ukradení citlivých uživatelských dat. Phisheři rádi experimentují s různými falešnými aplikacemi napodobujícími známé sociální sítě, aby ukradli cenné informace. Tým Norton společnosti Symantec nedávno zaznamenal několik nových příkladů podvodných aplikací.

U jednoho příkladu phishingová stránka používala obrázek malé dívky a pod roztomilou fotografií bylo Facebookové tlačítko „Líbí se mi“. Po kliknutí na tlačítko byli uživatelé vyzváni k zadání přihlašovacích údajů k Facebooku, aby tak dali uvedené fotce „like“. Po zadání přihlašovacích údajů phishingová stránka získala přístup k účtu oběti a vyzvala uživatele ke kliknutí na další tlačítko „Líbí se mi“. Vedle tlačítka bylo uvedeno falešné číslo nasbíraných „liků“. Tyto phishingové stránky byly hostované na serverech v Amsterdamu.

Další phishingová stránka napodobovala přihlašovací Facebookovou stránku a avizovala, že má několik nových funkcí pro indické uživatele. Phishingová stránka se jmenovala „Chehrakitab“, což je hindský název pro „Face Book“. Phishingové stránky, jako je uvedený příklad, obvykle neobsahují příliš kvalitní texty. Dobrým příkladem je phishing Facebook 2013 Demo. Popis na stránce vysvětlil, že web je ve výstavbě, ale uživatelé se stále mohou přihlásit. Útočníci zřejmě pohrdali Facebookem, protože vedle loga bylo uvedeno, že je to ztráta času. Phishingová stránka byla hostovaná na bezplatných serverech. Pokud se uživatelé stanou obětí podobných phishingových stránek, získají kyberzločinci všechny potřebné informace pro krádež identity.

Experti proto doporučují pro ochranu před phishingovými útoky dodržovat na internetu osvědčené postupy:
- Neklikat na podezřelé odkazy v e-mailech.
- Být opatrní při klikání na lákavé odkazy v e-mailech a na sociálních sítích.
- Neposkytovat žádné citlivé osobní informace v e-mailové komunikaci.
- Nezadávat osobní informace ve vyskakujících oknech.
- Ujistit se před zadáním osobních nebo finančních údajů, že webová stránka je šifrována a obsahuje SSL certifikát – adresní řádek by měl být zelený a měl by obsahovat http a ikonku zámku.
- Používat komplexní bezpečnostní software, který chrání před phishingovými útoky a podvody na sociálních sítích.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


dva + čtyři =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz