Phishing: cyberprzestępcy atakują portale społecznościowe

Przeczytaj także: Zagrożenia na portalach społecznościowych

Każdego dnia produkty firmy Kaspersky Lab rejestrują ponad 20 000 prób kliknięcia przez użytkowników odsyłaczy prowadzących do fałszywych stron Facebooka.

Większość incydentów ma miejsce w Stanach Zjednoczonych (od 1 500 do 7 500 dziennie), Kanadzie (od 1 000 do 2 500) oraz Niemczech (2 000 do 4 500). W Rosji liczba ta nie przekracza 1 000 dziennie.

W 2013 r. 22% użytkowników w Indiach próbowało kliknąć odsyłacz prowadzący do fałszywej strony Facebooka, we Francji odsetek ten wynosił 14,56%, w Stanach Zjednoczonych – 10,93%, natomiast w Rosji - 1,5%.

Przynęta

W jaki sposób użytkownicy trafiają na fałszywe strony internetowe? Cyberprzestępcy wymyślili wiele sposobów wabienia swoich ofiar na strony phishingowe. Zwykle wysyłają odsyłacze do stron phishingowych przy użyciu jednej z poniższych metod:

• Listy imitujące powiadomienia z portalu społecznościowego. Wiadomości te są wysyłane ze specjalnych kont e-mail.
• Listy wysyłane ze skradzionych kont e-mail na powiązane z nimi listy adresów. Może to być wiadomość wysłana do znajomych, zachęcająca do kliknięcia odsyłacza, aby obejrzeć coś ciekawego.
• Wiadomości na portalach społecznościowych wysyłane z porwanych lub fałszywych kont utworzonych ad hoc.
• Wiadomości wysyłane na forach.
• Wyniki wyświetlane przez wyszukiwarki.
• Banery przedstawiające atrakcyjne zdjęcia lub podszywające się pod powiadomienie z portalu społecznościowego i umieszczane przez cyberprzestępców w zasobach osób trzecich.

Użytkownicy mogą również znaleźć się na stronach phishingowych, jeśli ich komputer lub ruter został zainfekowany szkodliwym oprogramowaniem, które potrafi np. modyfikować lub zastępować plik ‘hosts’, fałszować DNS lub podmieniać zawartość. Tego rodzaju szkodliwe oprogramowanie jest szczególnie niebezpieczne, ponieważ przekierowuje użytkowników na strony phishingowe w momencie, gdy klikną legalne odsyłacze prowadzące do organizacji, których strony stały się celem ataków phishingowych.

Dlatego też użytkownicy, za każdym razem, gdy otwierają stronę internetową, powinni zwracać uwagę, czy jest dostępne bezpieczne połączenie. Facebook wykorzystuje protokół HTTPS w celu transmisji danych. Brak bezpiecznego połączenia, nawet jeśli adres URL jest poprawny, oznacza prawdopodobnie, że użytkownik znajduje się na fałszywej stronie.

Z drugiej strony, poprawny adres URL i dostępność bezpiecznego połączenia nie zawsze stanowią gwarancję, że użytkownik nie trafił na fałszywą stronę. W razie wątpliwości należy sprawdzić, czy certyfikat należy do Facebooka. Ponadto, zawsze powinno się zwracać uwagę na wszystkie komunikaty pochodzące z zainstalowanego na komputerze oprogramowania bezpieczeństwa.

Wiadomości e-mail

Wysyłanie wiadomości e-mail to popularna metoda, przy pomocy której cyberprzestępcy dostarczają odsyłacze do stron phishingowych. Wiadomości te często nie są spersonalizowane, tj. nie są bezpośrednio kierowane do konkretnych osób i zwykle imitują powiadomienie z Facebooka informujące o otrzymaniu wiadomości prywatnej lub o zarejestrowaniu się znajomych na tym portalu. Jeśli użytkownik kliknie taki odsyłacz, znajdzie się na stronie phishingowej, na której będzie nakłaniany do podania swoich danych uwierzytelniających. Dane te zostaną natychmiast wysłane cyberprzestępcom, a użytkownicy przekierowani do rzeczywistej strony logowania Facebooka.

Cyberprzestępcy często uciekają się do zastraszania, wysyłając fałszywe wiadomości, w których grożą zablokowaniem kont użytkowników. Aby do tego nie dopuścić, użytkownicy mają kliknąć podany w wiadomości odsyłacz i podać na stronie swoje dane uwierzytelniające logowanie. Podejście to opiera się na zaskoczeniu użytkownika, przez co postępuje nieostrożnie.

Poniżej znajduje się przykład fałszywej wiadomości z Facebooka informującej użytkownika o ostatnich wydarzeniach, jakie mógł przeoczyć. Po najechaniu kursorem na odsyłacz pojawiające się okienko wyskakujące sugeruje, że odsyłacz prowadzi do nieznanego adresu, który różni się od oficjalnego adresu Facebooka. Co ciekawe, cyberprzestępcy zwracają się do użytkownika, wykorzystując część adresu e-mail odbiorcy.

Poniżej kolejny przykład fałszywej wiadomości – tym razem w języku portugalskim. Odbiorca zostaje ostrzeżony, że jego konto może zostać wkrótce zablokowane. Aby do tego nie dopuścić, użytkownik ma kliknąć odsyłacz, który rzekomo prowadzi do Facebooka, i podać swoje dane uwierzytelniające. Jednak po najechaniu kursorem na odsyłacz okazuje się, że w rzeczywistości nie prowadzi on do Facebooka, ale do zupełnie niepowiązanej z nim strony.