Attacco Phishing, Login utenti facebook a rischio

attacco, Facebook, hacker, login, phishing, virus Redazione Webmagazine24 Giugno 23, 2017

In passato sono state attuate molte campagne sul problema del phishing in cui gli hacker che attaccano utilizzano il Valid TLD per il phishing e l’attacco Punycode di cui ha dimostrato l’efficacia Xudong Zheng.

Ora gli hacker hanno un nuovo metodo molto innovativo per creare URL credibili e targeting per gli utenti mobili, in particolare utenti di Facebook. Gli esperti di sicurezza di Phishlabs si sono attivati in una nuova nuova campagna per gli utenti mobili, l’esperto di sicurezza Crane Hassold dice: “Invece di tentare di realizzare una schermata originale, quanto più simile, hanno iniziato a copiare direttamente gli URL originali, quindi gli autori della minaccia hanno cominciato includere veri e propri domini legittimi all’interno di un URL più lungo e riempirlo con i trattini per nascondere il l’obbiettivo reale “.

Per esempio

hxxp://m.facebook.com————-validate—-step1.rickytaylk[dot]com/sign_in.html
You can see the URL starts with m.facebook.com but the real destination URL here is rickytaylk.com, not m.facebook.com.

Puoi osservare screenshot, ciò che realmente guarderai sullo smartphone, dove puoi vedere solo il m.facebook.com e un flusso di caratteri infinito che nasconde l’indirizzo originale di destinazione. Questa aggiunta intelligente del favicon di Facebook nella barra degli indirizzi fa sembrare che il sito è estremamente sicuro e affidabile, proprio come il sito originale.

Phishing suFacebook Mobile: Mancanza di attenzione

Gli utenti mobili inesperti cadono facilmente nella trappola e danno via le loro credenziali preziose agli hackers. Generalmente, questi URL di phishing vengono inviati agli utenti tramite SMS, chat e e-mail.

Qui potete vedere alcuni esempi.

hxxp://login.Comcast.net-------account-login-confirm-identity.giftcardisrael[dot]com/      
hxxp://accounts.craigslist.org-securelogin--------------viewmessage.model104[dot]tv/craig2/  
hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm  
hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/

Come difendersi in generale contro il phishing:

Sapere innanzitutto che le organizzazioni come Facebook non trasmettano l’URL di accesso tramite SMS. quindi pensaci prima di aprire.
Assicurarsi sempre di inserire le credenziali di accesso e i dettagli riservati solo della scheda in una pagina HTTPS.
Non aprire gli allegati.
Cliccare sulla barra dell’URL per vedere l’integrità dell’URL.
È sempre meglio digitare l’URL direttamente nella barra degli indirizzi.

Crane Hassold afferma “è altamente probabile che questa tattica sia distribuita principalmente tramite phishing SMS, piuttosto che email”.

I ricercatori di sicurezza hanno dichiarato di aver individuato più di 50 attacchi di questo tipo e sono cresciuti in maniera rapida da marzo scorso.

Gli hacker non utilizzano questo metodo solo per la raccolta delle credenziali, ma la utilizzano anche per inviare altri URL di phishing tramite aggiornamenti di stato o messaggi privati sullo stesso social.

Via