Nova phishing prevara cilja Facebook korisnike
Phishing prevaranti smislili su novi način da okupiraju pažnju korisnika, te dođu do njihovih Facebook lozinki, a u obliku pop-up prozora za logovanje koji se sada pojavljuju i na malicioznim web-sajtovima.
Single sign-on ili SSO je pop-up opcija koja korisnicima omogućava da svoje Facebook, Google, LinkedIn, ili Twitter naloge koriste i za logovanje na druge web-sajtove. Opcija je dizajnirana tako da olakša život kako korisnicima, tako i kreatorima web-sajtova, budući da nije neophodno da se kreiraju i pamte lozinke za više stotina različitih sajtova, već je pristup omogućen na osnovu već kreiranih naloga na određenim platformama. Zahvaljujući enkripciji sajtovi na koje se korisnici loguju u normalnim uslovima ne dobijaju informacije o njihovim lozinkama i korisničkim imenima, ili je bar tako bilo do sada. Naime, u okviru novih malicioznih napada pojavio se pop-up prozor za logovanje (SSO) koji je skoro identičan Facebook SSO-u, samo što ne podržava Facebook API, te zapravo nije ni u kakvoj vezi sa ovom društvenom platformom, pa umesto lakšeg logovanja ovaj sistem zapravo krade Facebook lozinke i korisnička imena.
Iako je SSO kopija prilično uverljiva, te ima skoro iste elemente kao originalni Facebook prozor za logovanje na druge sajtove, postoje određene razlike koje bi korisnicima mogle da ukažu na to da se radi o prevari – originalni SSO iz Facebook-a i Google-a može da se premešta u okviru web-sajta na koji se korisnik loguje, a da ne promeni svoj izgled, te raspored polja, dok delovi lažnog SSO-a nestaju kada se pokuša sa pomeranjem prozora.
Ovaj ubedljivi falsifikat je tu da korisnike i bezbednosne eksperte podseti da napadi postaju sve ozbiljniji, te na to da je višefaktorska autentifikacija najbolje rešenje za ovakve probleme.
Izvor: Ars Technica