Отдел безопасности компании G Data Software раскрыл новый способ получения личных данных у пользователей Facebook. На этот раз инструментом для фишинг-атаки стали сервисные сообщения от якобы представителей центра безопасности. Как нетрудно догадаться, сотрудники соцсети на самом деле оказывались злоумышленниками, желающими подобным образом заполучить необходимую им информацию.

В письме получателя просили перейти по указанной ссылке, после чего тот оказывался на поддельной странице Facebook. Там ему сообщали о том, что его аккаунт находится под угрозой удаления. В качестве причины указывалось то, что в сети появился еще один юзер с подобными личными данными. Для того чтобы разрешить это недоразумение пользователю предлагалось ввести свой адрес электронной почты, пароль и дату рождения.

Подобный способ не нов и на первый взгляд, кажется удивительным, что опытные пользователи так легко «повелись» на подобную провокацию. Однако, если присмотреться поближе, то обнаружится, что злоумышленники использовали в этом случае очень ловкий трюк, позволивший усыпить бдительность даже самых внимательных посетителей. Дело в том, что в адресной строке посетитель видел вполне привычное для него имя «Facebook Security», естественно, не замечая при этом, что буква k в первом слове была написана латинским шрифтом, а вместо t во втором использовался символ креста.

Кибер-преступники правильно рассчитали, что рядовой пользователь вряд ли обращает внимание на особенности правописания, поэтому не должен усомниться и в правдоподобности написанного. Такой трюк был назван экспертами лаборатории «гомографической атакой». До этого он применялся преимущественно для того, чтобы подделать доменное имя.

добавлено: Tigeress