O noua metoda de phishing bantuie Facebook

Ieri seara, in timp ce navigam pe Facebook mi-a sarit in ochi un anunt de Facebook in care se spunea ca Paypal ofera 20 de euro cadou:

Screen Shot 2016-01-05 at 19.04.13

Cum lucrul asta mi s-a parut suspect, mai ales ca vorbeste de un cadou aniversar m-am uitat mai atent si am constatat ca adresa afisata in anunt e payypaaal.pe.hu, o adresa evident falsa ce n-are nici o legatura cu Paypal:

Screen Shot 2016-01-05 at 19.04.37

De curiozitate am intrat pe site sa vad cat de bine e facuta pagina de phishing si am constatat ca, desi ideea de a folosi Facebookul pentru asa ceva e geniala daca tinem cont de numarul de naivi si idioti care o ard aiurea pe Facebook, pagina in sine era facuta prost si amatoriceste:

Screen Shot 2016-01-05 at 19.04.46

Astfel, pagina de login era copiata dupa modelul vechi al Paypal, fara sa mentina elementele actuale de design. Fonturile erau atipice pentru Paypal iar anii de copyright se opreau la 2014, desi suntem deja in 2016.

Dincolo de asta, linkurile de resetare a parolei sau creare de cont nou nu functionau, desi un phising eficient putea sa foloseasca optiunea de creare de cont nou pentru a fura date personale si bancare ale naivilor.

Si nu in ultimul rand, pe pagina de landing nu scria nicaieri nimic altceva despre “promotia” celor de la Paypal, fapt ce nu dadea in nici un fel credibilitate tentativei de phishing.

Despre SSL nici n-am sa mai scriu, pentru ca in afara de mine si alti cativa oameni plictisiti nimeni nu verifica daca siteul pe care-si baga datele personale sau parola folosesc SSL si daca SSL-ul ala certifica in vreun fel legitimitatea siteului.

Fara doar si poate, m-a uimit mai mult decat ideea in sine, usurinta cu care cineva a putut sa treaca de sistemul de aprobare al anunturilor pe Facebook o astfel de incercare de phishing, incercare ce aparent inca e activa.

In final nu pot decat sa ma gandesc cam cat de periculos poate sa fie Facebookul si orice alta retea sociala, daca oamenii potriviti s-ar apuca sa implementeze ceva mai elaborat si sa exploateze la maxim naivitatea utilizatorilor de Facebook.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *