Jako fanatyk zespołu rockowego Evanescence jestem członkiem wielu grup społecznościowych na platformie Facebook. Ostatnio zaskoczył mnie rozmach przeprowadzanej przez kolegów marketerów akcji phishingu kont!
Ludzie na grupach wklejają takie zdjęcie wraz z podejrzanym linkiem, który przenosi Nas na spreparowaną stronę "aplikacji do podglądania podglądaczy". Czerwona lampka zapaliła mi się w momencie, gdy strona "poprosiła" mnie o podanie moich danych do logowania na Facebook. Aha! - Pomyślałem sobie - phishing.
Po pierwsze, to Facebook nie daje "hook-a", którego takie aplikacje mogłyby wykorzystać. Innymi słowy Facebook nie udostępnia aplikacjom zewnętrznym wglądu w bazę odwiedzających!
Po drugie, linki, które kierują na stronę domniemanej aplikacji już same w sobie powinny wyglądać podejrzanie. Są to zazwyczaj subdomeny na domenie głównej typu .e4f,net .4rtg.com czy też inny random. Takie domeny oferowane są często gratis do usługi hostingu u wielu dostawców.
0 komentarze