![Alternative Zippyshare: Cele mai bune site-uri de găzduire și partajare de fișiere](/f/a7f0fcfe56affb2392b5465d7fb80bf7.jpg?width=100&height=100)
Recent, cercetătorii de securitate de la PhishLabs au descoperit un nou tip de atac de phishing sever pe Facebook, care pare legitim și pur și simplu folosește tehnica URL Padding.
Dacă sunteți utilizator al rețelelor sociale, atunci atenție, deoarece a fost detectat un nou atac de phishing care este destinat să vă fure acreditările Facebook. Fiți foarte atenți și nu înțepați!
Firma de securitate PhishLabs a fost însărcinată să dea alarma. Potrivit raportului lor, infractorii cibernetici utilizează adrese URL false destinate utilizatorilor care accesează rețeaua socială prin dispozitivele lor mobile. Atacatorii folosesc dimensiunea redusă a barei de adrese a browserelor pentru smartphone, astfel încât creează adrese frauduloase care pot părea a priori legitime.
Cercetătorii subliniază, ca exemplu al acestui tip de tehnică de phishing, o adresă URL ca următoarea:
Hxxp: //m.facebook.com—————-validate—-step1.rickytaylk [punct] com / sign_in.html
După cum puteți vedea, principiul adresei poate părea legitim cu ochiul liber, deoarece utilizatorul poate vedea numai liniuțele din bara de navigare a telefonului mobil. Cu toate acestea, într-adevăr nu se adresează Facebook, este o pagină falsă care reproduce perfect designul rețelei sociale.
În acest fel, victimele care accesează acest link fraudulos, care ar fi putut fi trimis prin e-mail sau servicii de mesagerie instantanee, credeți că se află pe site-ul rețelei sociale și introduceți numele de utilizator și parola în câmpurile respective de acasă pagină. Procedând astfel, acreditările dvs. Facebook sunt stocate pe serverul atacatorilor, care pot fi utilizate în scopuri rău intenționate.
Pentru a evita să fii victima acestei noi tehnici de phishing, verifică întotdeauna adresa completă a linkurilor pe care le primești, în special pe telefonul tău mobil. Dacă aveți îndoieli cu privire la legitimitatea legăturilor care duc la rețelele sociale, este de preferat să accesați din aplicație pentru smartphone-ul dvs. sau să tastați manual URL-ul în browserul dvs.
Deci, ce părere aveți despre această nouă tehnică de phishing? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.