Sprytny phishing, czyli jak łatwo stracić stronę na Facebooku

Jednym z podstawowych celów twórców ataków phishingowych jest przekonanie ofiar, że odwiedzają wiarygodną stronę. Czy może zatem być coś lepszego dla phisherów, niż formularz wykradający dane użytkowników w domenie facebook.com?

Serwis The Hacker News opisuje sprytny przypadek phishingu, skierowanego do administratorów stron w serwisie Facebook. Oryginalność tego ataku polega na tym, że formularz, przeznaczony do wyłudzenia danych, dostępny jest pod adresem https://apps.facebook.com/verify-pages (w chwili pisania artykułu strona jest nadal dostępna). Skąd się tam wziął? Odpowiedź na to pytanie jest bardzo prosta – serwer apps.facebook.com, choć znajduje się w domenie Facebooka, służy do pokazywania treści, wyświetlanych przez aplikacje, znajdujące się na innych serwerach. W tym przypadku strona zawiera ramkę, znajdującą się pod adresem https://talksms.co.uk (co ciekawe, strona phishingowa posiada prawidłowy certyfikat SSL).

Wygląd strony phishingowej

Czy oszustwo może być skuteczne? Zdecydowanie tak, co pokazuje chociażby przypadek użytkownika, który w tym właśnie ataku stracił kontrolę nad trzema stronami, z których każda miała ok. 100 tysięcy fanów. Przejęte strony wykorzystywane są do rozsyłania linków reklamujących blog teenquotes2013.blogspot.in oraz powiązaną z nim stronę na Facebooku www.facebook.com/This.Is.Teen.Quote. Metoda najwyraźniej dobrze działa, ponieważ reklamowana strona zyskała od założenia 20. stycznia prawie 100 tysięcy fanów. Co ciekawe, natrafiliśmy także na ślad bardzo podobnego oszustwa z 4 stycznia tego roku.

Jak widać, oszuści ciągle szukają nowych sposobów nabrania użytkowników i kradzieży ich danych. By uniknąć zostania ich ofiarą nie wystarczy sprawdzać, czy pasek adresu przeglądarki wygląda wiarygodnie – trzeba analizować całość otrzymanej wiadomości i weryfikować jej treść u źródła.