Atenţie: Phishing care foloseşte Facebook

Specialiştii BitDefender au găsit astăzi un phishing realizat foarte interesant din punct de vedere tehnic, care este hostat ca şi tab într-o pagină de Facebook.

Identitatea paginii este foarte bine redată, iar tabul pare extrem de credibil. În respectivul formular pe lângă date personale se cer şi datele cardului (pe care niciodată o bancă în  mod normal nu le va cere pe e-mail sau în mediul online).

Ceea ce e foarte interesant însă e că tabul respectiv are suport ssl (e afişat şi cu https), ceea ce ar putea induce foarte multă lume în eroare. Mai mult, certificatul ssl este unul valid.

Pentru a putea realiza o astfel de pagină, s-au folosit de site care oferă o soluţie facilă de design de pagini/taburi de facebook ( https://www.shortstack.com/pricing/ ).

Pentru versiunea gratuită, nu este necesară folosirea cardului. Marea problemă e că, după cum se poate vedea din poza 1, certificatul ssl este emis pe *.shortstackapp.com, ceea ce înseamnă că toate aceste pagini folosesc certificatul providerului.

Chiar dacă numărul de like-uri este mic, acesta nu e neapărat relevant pentru amploarea phishing-ului, întrucât formularul se poate completa fără a da like paginii.

Clienţii Bitdefender sunt protejaţi împotriva acestor atacuri prin soluţia de Antiphishing prezentă în toate produsele. Totodată, Bitdefender oferă gratuit aplicaţia Safego, capabilă să detecteze proactiv cele mai complexe threat-uri din reţelele sociale.