Пользователи Facebook начали получать сообщения от мошенников, имитирующих техподдержку
15.11.2010
Эксперты лаборатории безопасности компании G Data Software предупредили о появлении новой фишинг-атаки: пользователи Facebook получают сообщение от представителя "службы безопасности" социальной сети, который в действительности оказывается кибер-мошенником. Получателю письма рекомендуют пройти по ссылке, указанной в сообщении, и на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы "предотвратить" удаление своего профайла. Причиной такой проверки указывается ошибка при регистрации пользователя с такими же личными данными.
На первый взгляд, фишинг-трюк не новый. Однако, при внимательном рассмотрении видно, что отправитель сообщения, Facebook Security, назван „Faceboo? Securily". (k в конце слова "Facebook" написала латиницей, а t в "Security" — знак "креста"). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения от лица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв, и, следовательно, усомниться в правдоподобности полученного сообщения. Это и привлекает преступников.
Эксперты лаборатории безопасности называют такую уловку "гомографической атакой". Обычно кибер-преступники используют данный метод в целях подделки доменного имени, например, www.beispield0main.de, в котором буква "о" заменяется нулём. Буква "о" также может быть заменена, например, знаком кириллицы.
