Firibgarlar hatto eng hushyor foydalanuvchilarni ham aldash yo’lini topdilar.
Zararli bloglar va onlayn xizmatlar foydalanuvchilarga juda real ko’rinadigan soxta Facebook kirish formasini taklif qiladi.
Odatda, ma’lumotlarining xavfsizligi haqida qayg’uradigan foydalanuvchilar veb-saytning kirish shakliga foydalanuvchi nomi va parolini kiritishdan oldin bir nechta omillarga, masalan, to’g’ri URL va HTTPS implementatsiyasiga e’tibor berishadi yoki fishing domenlarini aniqlaydigan turli xil brauzer kengaytmalaridan foydalanadilar. Biroq, mutaxassislar yaqinda hatto eng hushyor foydalanuvchilarni ham aldashi mumkin bo’lgan yangi fishing kampaniyasini payqashdi. Myki parol menejeri mutaxassisi Antuan Vinsent Jebaraning so’zlariga ko’ra, tajovuzkorlar bloglar va xizmatlarga havolalarni tarqatmoqdalar, bu yerda foydalanuvchilar postni o’qish yoki chegirmali mahsulot sotib olish uchun avval Facebook akkauntida ro’yxatdan o’tishlari shart.
Ko’pgina veb-saytlar uchinchi tomon xizmatlarida ro’yxatdan o’tishni soddalashtirish uchun Facebook yoki boshqa ijtimoiy tarmoqlar orqali ro’yxatdan o’tish amaliyotidan foydalanadilar. Odatda, «Facebook bilan kirish» opsiyasini bosish sizni facebook.com saytiga yo’naltiradi yoki brauzeringizda qalqib chiquvchi oynani ko’rsatadi, bu sizni Facebook hisob qaydnomangiz ma’lumotlarini kiritishingizni va xizmatga profil ma’lumotlaringizga kirishga ruxsat berishingizni so’raydi.
Mutaxassis aniqlaganidek, «Facebook bilan kirish» opsiyasini tanlagandan so’ng, zararli bloglar va onlayn xizmatlar foydalanuvchilarga kiritilgan foydalanuvchi nomi va parolni (xuddi boshqa har qanday fishing saytlari kabi) to’playdigan juda real ko’rinishga ega soxta Facebook avtorizatsiya shaklini taklif qilishadi.
Quyidagi demo videoda ko’rsatilganidek, HTML va JavaScript yordamida yaratilgan soxta qalqib chiquvchi oyna brauzer oynasini mukammal taqlid qiladi, jumladan, holat paneli, navigatsiya paneli, URL va hatto HTTPS ni ko’rsatuvchi yashil qulf. Bundan tashqari, foydalanuvchilar oyna bilan ishlashlari, uni xuddi haqiqiy oynalar kabi sudrab yurishlari yoki yopishlari mumkin.
Soxta muloqot oynasini aniqlashning yagona yo’li – uni ko’rsatilgan brauzer oynasidan tashqariga sudrab chiqish. Mutaxassisning tushuntirishicha, soxta oynani sudrab bo’lmaydi, chunki u zararli sahifaning bir qismi.
