Cyberkriminelle nähen nicht ohne Faden und verschwenden alle Patronen und möglichen Optionen, um ihre Ziele zu erreichen. In diesem Fall haben sie ihre Ader in der Phrase "Connect with Facebook" gefunden, die auf einigen Websites so häufig vorkommt.
Das Drücken dieser Schaltfläche führt zu einer unerwünschten Weiterleitung durch den Benutzer und ermöglicht den Betrug. Diese Arten von Praktiken werden sehr befolgt und bestraft, und große Unternehmen hören nicht auf, daran zu arbeiten, ihre Ausführung zu verhindern. Google hat beispielsweise bereits angekündigt, dass beim Surfen in Chrome Web-Weiterleitungen vermieden werden, um die Sicherheit seiner Nutzer zu schützen.
Es ist für einen verwirrten Benutzer leicht, eine solche Schaltfläche zu drücken, da dies nicht das erste oder letzte Mal ist, dass wir eine ähnliche Schaltfläche finden. Cyberkriminelle geben vor, dass diese Informationen für den Zugriff auf eine bestimmte Website oder einen bestimmten Webdienst erforderlich sind, und täuschen so Benutzer. Diese Technik wird Phishing genannt.
Was ist Phishing und wie wurde es in diesem Fall eingesetzt?
Phishing ist ein Begriff im Zusammenhang mit Computern, der sich auf den Missbrauch bezieht, der über das Netzwerk stattfindet, bei dem Informationen von Benutzern durch eine Täuschung erlangt werden. Der Phisher gibt sich als anerkanntes Unternehmen oder eine anerkannte Person aus und nutzt das von ihm vermittelte Vertrauen, um die benötigten Informationen mit einer Vielzahl von Methoden zu sammeln, von E-Mails bis hin zu Telefonanrufen.
Diese Pisher benutzten gefälschte Webseiten, die im Stil von Facebook dekoriert sind, um diese Täuschung durchzuführen. Der Benutzer wird von "x" -Inhalten überrascht, die er besuchen möchte, und das ist, wenn er auf diese Weiterleitung zugreift, um das Formular zu besuchen. Darüber hinaus verwenden diese Phisher das Akronym HTTPS anstelle von HTTP, was der Weiterleitungsseite mehr Wahrheit verleiht. Aber Vorsicht, denn die URL, auf die wir weitergeleitet werden, entspricht zu keinem Zeitpunkt der des bekannten sozialen Netzwerks. In einigen Fällen nutzten sie auch den Vorwand, dass der Benutzer einige der von Facebook aufgestellten Regeln nicht eingehalten habe und dass es notwendig sei, einige Fragen zu beantworten, um die Richtigkeit des Kontos zu gewährleisten und so dessen Sperrung zu vermeiden.
Welche Seiten sind gefährlich?
Obwohl die meisten Websites bereits entfernt wurden, sind einige der Seiten, von denen aus Aktionen dieser Art ausgeführt werden, noch aktiv.
URLs, die Sie vermeiden sollten
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- Sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- Sites.google.com/site/wwwpagesinfonet/
- Sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Obwohl die Informationsgiganten, wie gesagt, täglich gegen diese Art von Praktiken kämpfen, ist dies zweifellos etwas sehr schwer zu kontrollieren, da diese Cyberkriminellen in vielen Fällen einen Schritt voraus sind. Und Google war nicht der einzige, der von solchen Praktiken betroffen war.
Quelle: Malwarebytes-Blog
