Создатели фишинговых ресурсов начали применять форму авторизации в социальной сети Facebook для переадресации пользователей на вредоносные сайты.
Об этом сообщает Allcrypto.
Многие пользователи сети довольно часто прибегают к данной функции авторизации с помощью социальных сетей, ведь всегда так лень придумывать новые имя пользователя и пароль.
Особенно, если нужно воспользоваться сайтом или приложением всего несколько раз. Однако хакеры начали активно пользоваться этой особенностью.
Обычно, когда пользователь выбирает вариант авторизации через профиль Facebook, его перенаправляют на страницу входа facebook.com или открывается всплывающее окно, в котором необходимо ввести электронную почту и пароль от учетной записи.
Мошенники создали поддельные формы авторизации, на которые перенаправляют пользователей.
Эти формы очень похожи на настоящую, которую применяет социальная сеть Facebook, и нацелена на кражу электронных адресов и паролей.
Обычно пользователи применяют один пароль для многих учетных записей, и хакеры с помощью ботнета проверяют, подходит ли этот пароль к другим учетным записям, зарегистрированным на эту электронную почту.
Главной задачей киберпреступников является кража логина и пароля, который, возможно, пользователи применяют на других сайтах или для доступа к кошелькам электронных платежных систем и цифровых валют.
Получив доступ к веб-кошельку пользователя, они с легкостью могут похитить его средства. Распознать поддельную форму можно только путем перемещения диалогового окна формы за графу поисковой выдачи браузера.
Поддельную копию невозможно переместить, так как она является нелегитимным программным решением.
Читайте также: Хакеры создали приложение, которое «пожирает» батарею смартфонов.