G Data Software предупреждает о появлении изощрённого способа фишинга в Facebook

Эксперты лаборатории безопасности компании G Data Software предупреждаюто появлении новой фишинг-атаки: пользователи Facebook получают сообщение от представителя «службы безопасности» социальнойсети, который в действительности оказывается кибер-мошенником. Получателю письма рекомендуют пройти по ссылке, указаннойв сообщении, и на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы «предотвратить» удалениесвоего профайла. Причиной такой проверки указывается ошибка при регистрации пользователя с такими же личными данными. 

На первый взгляд, фишинг-трюк не новый. Однако, при внимательном рассмотрении видно, что отправитель сообщения, FacebookSecurity, назван „Facebooĸ Securiƚy“. (k в конце слова “Facebook” написала латиницей, аt в “Security” — знак «креста»). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения отлица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв, и, следовательно, усомнитьсяв правдоподобности полученного сообщения. Это и привлекает преступников.

Эксперты лаборатории безопасности компании G Data Software называют такую уловку «гомографической атакой». Обычно кибер-преступникииспользуют данный метод в целях подделки доменного имени, например, www.beispield0main.de,в котором буква «о» заменяется нулём. Буква «о» также может быть заменена, например, знаком кириллицы.

Клиенты G Data Software уже защищены от подобной угрозы. Ссылка, интегрированная в сообщении, блокируется продуктами GData Software поколения 2011.

Рекомендации экспертов G Data Software
G Data Software рекомендует обращать внимание на адрес отправителя сообщения. Кибер-преступники охотно работают с фальшивыми«случайными» опечатками, которые трудно или невозможно заметить. Пользователю не стоит доверять сообщениям от незнакомыхотправителей, щёлкать по предложенным ссылкам, загружать и открывать прикреплённые файлы. Они могут содержать вредоносныйкод. Пользователям рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера.

Кроме того, необходимо использовать актуальное программное обеспечение безопасности, файрвол и http-фильтр.

Скачать программы G Data можно здесь.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Дата публикации: