В Facebook стали популярны "гомографические" атаки
Эксперты лаборатории безопасности компании G Data Software обнаружили новую фишинг-атаку, названную ими "гомографической" уловкой. Пользователи Facebook получают сообщение от "представителя службы безопасности" социальной сети, который в действительности является кибер-мошенником. Адресату рекомендуют пройти по ссылке, указанной в сообщении, далее - на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы предотвратить удаление своего профайла. Причиной тому указана ошибка при регистрации пользователя с такими же личными данными.
Загадка может быть разгадана только при внимательном рассмотрении письма. Так, отправитель сообщения Facebook Security назван преступниками несколько по-другому (в слове "Facebook" буква "k" написана кириллицей, а в "Security" вместо "t" стоит знак "креста"). Подобный способ позволяет мошенникам беспрепятственно отправлять сообщения от лица известной соцсети. Пользователь же с трудом сможет распознать замену букв, что и нужно преступникам.
Мошенники охотно работают с фальшивыми опечатками, которые трудно или невозможно заметить. Поэтому G Data Software рекомендует обращать внимание на адрес отправителя сообщения. Не стоит также доверять письмам от незнакомых отправителей, проходить по предложенным ссылкам, загружать и открывать прикрепленные файлы, поскольку они могут содержать вредоносный код. Рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера. Кроме того, следует использовать актуальное программное обеспечение безопасности, файрвол и http-фильтр.
Загадка может быть разгадана только при внимательном рассмотрении письма. Так, отправитель сообщения Facebook Security назван преступниками несколько по-другому (в слове "Facebook" буква "k" написана кириллицей, а в "Security" вместо "t" стоит знак "креста"). Подобный способ позволяет мошенникам беспрепятственно отправлять сообщения от лица известной соцсети. Пользователь же с трудом сможет распознать замену букв, что и нужно преступникам.
Мошенники охотно работают с фальшивыми опечатками, которые трудно или невозможно заметить. Поэтому G Data Software рекомендует обращать внимание на адрес отправителя сообщения. Не стоит также доверять письмам от незнакомых отправителей, проходить по предложенным ссылкам, загружать и открывать прикрепленные файлы, поскольку они могут содержать вредоносный код. Рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера. Кроме того, следует использовать актуальное программное обеспечение безопасности, файрвол и http-фильтр.
Ещё новости по теме:
18:20