Кибер-преступники не сшивают без ниток и тратят все картриджи и возможные варианты достижения своих целей. В этом случае они нашли свой подводный камень в фразе «Общайся с Facebook», поэтому повторяются на некоторых сайтах.
Нажатие на эту кнопку вызывает нежелательное перенаправление пользователя и делает его возможным мошенничество. Эти виды практики очень следуют и наказываются, и крупные компании не прекращают работать, чтобы помешать их выполнению. Например, Google уже объявил, что веб-перенаправления будут избегать, просматривая Chrome, чтобы защитить безопасность своих пользователей.
Невежественному пользователю легко нажимать такую кнопку, потому что это не первый или последний раз, когда мы нашли кнопку, подобную этой. Киберпреступники предполагают, что эта информация необходима для доступа к определенному веб-сайту или веб-сервису, и именно так они обманывают пользователей. Эта техника называется фишингом.
Что такое фишинг и как он использовался в этом случае?
Фишинг - это термин, связанный с информационными технологиями, который относится к злоупотреблениям, совершаемым через сеть, в которой информация поступает от пользователей посредством обмана. Фишер выдает себя за компанию или признанное лицо и использует передаваемое ими доверие для сбора необходимой ему информации, используя различные методы, от электронных писем до телефонных звонков.
Эти мошенники использовали поддельные веб-сайты, оформленные в стиле Facebook, чтобы совершить этот обман. Пользователь поражен «х» контентом, который он хочет посетить, и именно тогда он получает доступ к этому перенаправлению, чтобы посетить форму. Кроме того, эти фишеры используют аббревиатуру HTTPS вместо HTTP, что придает больше правды странице перенаправления. Но будьте осторожны, потому что ни в коем случае URL, на который мы перенаправлены, не соответствует URL известной социальной сети. В некоторых случаях они также использовали предлог, чтобы пользователь не соблюдал некоторые правила, установленные Facebook, и что необходимо будет ответить на некоторые вопросы, чтобы обеспечить достоверность учетной записи и, таким образом, предотвратить ее блокировку.
Какие страницы опасны?
Хотя большинство веб-сайтов уже были удалены, некоторые страницы, с которых совершаются действия такого типа, все еще активны.
URL, которые вы должны избегать
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Хотя, как мы уже говорили, информационные гиганты ежедневно борются с подобными видами практики, нет никаких сомнений в том, что их довольно сложно контролировать, поскольку во многих случаях эти киберпреступники работают на шаг впереди. И дело в том, что Google не был единственным, на кого повлияли подобные практики.
Источник: Malwarebytes блог
СТАТЬИ