Infractorii cibernetici nu cusură fără fir și risipesc toate cartușele și opțiunile posibile pentru a-și atinge obiectivele. În acest caz, ei și-au găsit vena în expresia „Conectează-te cu Facebook” atât de recurentă pe unele site-uri web.
Apăsarea acestui buton determină o redirecționare nedorită de către utilizator și este modul în care fac posibilă înșelătoria. Aceste tipuri de practici sunt foarte urmate și pedepsite, iar companiile mari nu încetează să lucreze pentru a le împiedica să se desfășoare. De exemplu, Google a anunțat deja că redirecționările web vor fi evitate atunci când navigați în Chrome pentru a proteja siguranța utilizatorilor săi.
Este ușor pentru un utilizator confuz să apese un buton de acest tip, deoarece nu este prima sau ultima dată când găsim un buton similar cu acesta. Infractorii cibernetici cred că aceste informații sunt necesare pentru a accesa un anumit site sau serviciu web și așa îi înșeală pe utilizatori. Această tehnică se numește phishing.
Ce este phishingul și cum a fost utilizat în acest caz?
Phishingul este un termen legat de calcul care se referă la abuzul care are loc prin intermediul rețelei în care informațiile sunt obținute de la utilizatori printr-o înșelăciune. Phisherul imită o companie sau o persoană recunoscută și folosește încrederea pe care o transmit pentru a colecta informațiile de care au nevoie folosind o varietate de metode, de la e-mailuri la apeluri telefonice.
Acești pisher foloseau pagini web false decorate în stilul Facebook pentru a realiza această înșelăciune. Utilizatorul este lovit de conținutul „x” pe care dorește să îl viziteze și atunci accesează această redirecționare pentru a vizita formularul. În plus, acești phishers folosesc acronimul HTTPS în loc de HTTP, ceea ce oferă mai mult adevăr paginii de redirecționare. Atenție însă, pentru că în niciun moment URL-ul către care suntem redirecționați nu corespunde cu cel al celebrei rețele sociale. În unele cazuri, au folosit și pretextul că utilizatorul nu a respectat unele dintre regulile stabilite de Facebook și că ar fi necesar să răspundem la câteva întrebări pentru a asigura veridicitatea contului și a evita astfel blocarea acestuia.
Ce pagini sunt periculoase?
Deși majoritatea site-urilor web au fost deja eliminate, unele dintre paginile din care sunt comise acțiuni de acest tip sunt încă active.
Adrese URL pe care ar trebui să le evitați
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Deși, așa cum am spus, giganții informaționali luptă zilnic împotriva acestui tip de practică, nu există nicio îndoială că este ceva destul de dificil de controlat, deoarece acești criminali cibernetici lucrează în multe cazuri cu un pas înainte. Și Google nu a fost singurul care a fost afectat de practici de acest tip.
Sursa: blog Malwarebytes
