Rețele sociale sunt din nou mediul excelent de promovare a campaniilor phishing. Cum ar fi să câștigi mult-râvnitul iPad de la Apple în schimbul completării unui simplu chestionar? Ei bine, oferta sună foarte bine, chiar prea bine pentru a fi adevărată.
Acesta este cea mai nouă abordare în tentativa de phishing masiv promovată pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au înscris și probabil au devenit victimele acestui atac. Ideea din spatele mecanismului este simplă: utilizatorul se inregistrează pentru "testarea" unui iPad și completarea unui chestionar referitor la performanțele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare fără nici o altă obligație din partea acestuia.
Pagina de phishing - care este camuflată de un URL scurt – cere, pentru început, informații obișnuite precum prenumele și adresa de email, iar spre final ajunge să ceară un set extins de detalii, precum numele complet, adresa de domiciliu, numărul de telefon. Pentru a da un aspect legitim acestor solicitări, atacatorii au adăugat logo-uri ale unor publicații media extreme de cunoscute în online, deși instituțiile menționate nu sunt implicate în această inițiativă.
După ce toate informațiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultimă verificare de securitate. BitDefender atenționează că acest experiement a fost executat într-un mediu sigur și nu încurajăm utilizatorii să-și introducă datele de autentificare pe nici un site, cu excepția celor pentru care au fost create.
Mai mult, utilizatorul neavizat ale cărui informații au fost furate este pus să descarce și să instaleze o aplicație adware (un toolbar) care va prelua controlul paginii de start din browser și - printre altele - va inlocui motorul de căutare setat ca implicit. Bineînțeles că după completarea informațiilor personale și după instalarea tool-bar-ului, utilizatorul nu va primi iPad-ul promis.
Această schemă este bazată pe o practică comună printre companiile care produc hardware sau software, și anume, oferirea de mostre pentru testare și evaluare. Oricum, astfel de acțiuni nu sunt îndreptate către toți utilizatorii, ci către persoane cheie cu influență in aria lor de expertiză, blogger-i și în special site-uri dedicate. Chiar și în aceste cazuri, etica profesională dictează evaluatorului că produsul trebuie returnat după încheierea tuturor testelor.
BitDefender a notificat Facebook de acest atac și paginile respective au fost îndepărtate.
