Спецпроекты

Найден единственный способ отличить фальшивую регистрацию через аккаунт в Facebook от настоящей. Видео

2223
ПО Безопасность Интернет Техника

На различных сомнительных сайтах пользователям выводятся всплывающие окна с предложением зарегистрироваться через Facebook. Эти окна неотличимы от настоящих, но на деле только крадут логины и пароли.

Даже продвинутые пользователи могут попасться

Эксперты по безопасности компании Myki выявили изощренную фишинговую кампанию, которая может сбить с толку даже технически продвинутых пользователей.

Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо какие-либо сомнительные интернет-магазины, где выводится всплывающее предложение зарегистрироваться на сайте через Facebook с полями для ввода почтового адреса или телефона и пароля от своего аккаунта в соцсети.

Фальшивое окно неотличимо от настоящего, но на самом деле его единственное предназначение — красть логины и паролей у пользователей.

Опасность в данном случае состоит именно в том, что легитимные окна регистрации через Facebook, выводящиеся на множестве популярных сайтов, выглядят совершенно так же. Метод регистрации или входа в сервис через Facebook чрезвычайно распространен и считается весьма безопасным, не говоря уже о том, что он занимает намного меньше времени, чем стандартная регистрация с использованием адреса электронной почты и вводом различных персональных данных.

Фишеры используют фальшивое окно регистрации в Facebook. Как отличить от настоящего

Злоумышленники тщательно подошли к изготовлению фальшивых всплывающих окон: те же шрифты, то же оформление. Присутствует даже строка с адресом, начинающимся с https://www.facebook.com. Но на деле это имитация, созданная с помощью HTML и JavaScript.

Попробуйте это окно подвинуть

Есть только один действенный способ проверить, настоящее ли это окно Facebook или фальшивка: уменьшить размер окна браузера и попытаться передвинуть «всплывающее» окно за его пределы. Если его часть исчезает за границей окна браузера, значит это фальшивка.

«Весьма эффективный способ “коллекционирования” логинов и паролей к Facebook, особенно учитывая, что далеко не все используют двухфакторную авторизацию, – считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — То, что эти фальшивые всплывающие окна проявляются пока только на мусорных и откровенно вредоносных сайтах, утешает мало: в определенный момент злоумышленники могут скомпрометировать какой-либо легитимный ресурс с высокой посещаемостью и встроить соответствующий код в него. В этом случае сотни и тысячи людей могут, сами того не зная, могут “подарить” контроль над своими учетными записями в Facebook хакерам. А те, учитывая распространенность регистрации через Facebook на всевозможных коммерческих ресурсах, смогут нанести весьма существенный ущерб».



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений