Спам и фишинг

Поделись фишингом с друзьями!

В конце прошлой недели мы столкнулись с  интересным способом распространения ссылки на фишинговую страничку, предназначенную для сбора личных данных пользователей.

Чемпионат мира по футболу в Бразилии привлекает не только футбольных болельщиков по всему миру, но и интернет-мошенников. Обнаруженная нами фишинговая страничка имитирует сайт FIFA. На ней пользователю предлагают подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Напомним, 24 июня в последнем матче группового этапа против сборной Италии Суарес укусил за плечо Джорджо Кьеллини. В результате этих событий Суарес был дисквалифицирован на девять официальных матчей национальной команды и на четыре месяца отстранен от любой футбольной деятельности. Также Суареса обязали заплатить штраф.

Чтобы подписать петицию, пользователю необходимо заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты:


Поддельная страница, на которой болельщиков призывают подписать петицию

Фишинговая страница повторяет оформление официального сайта, а все ссылки, расположенные на ней, при нажатии перенаправляют пользователя на официальный сайт fifa.com. Фишинговый домен был создан 27 июня этого года, согласно данным whois, зарегистрирован он на имя человека, проживающего в Лондоне. Форма сбора данных была разработана фишерами на базе  Google Docs. Полученные таким образом данные пользователей могут использоваться для рассылки спама, фишинговых писем и SMS, вредоносных приложений. А знание электронного адреса и номера телефона пользователя  позволяет проводить целевые атаки с использованием банковских троянцев для компьютеров и мобильных устройств. Эта схема используется для обхода вторичной аутентификации систем онлайн-банкинга в тех случаях, когда одноразовый  пароль присылается в SMS.

А после заполнения «петиции» жертве предлагалось поделиться ссылкой на соответствующую страницу с друзьям в социальной сети Facebook:


Предложение поделиться с друзьями ссылкой на «петицию»


Всплывающее окно Facebook

Доверчивые болельщики размещали на своих страничках ссылку на поддельную петицию. Таким образом фишинговая ссылка всего за пару дней широко распространилась в социальной сети Facebook.


Пример ссылки на фальшивую страницу, размещенную в социальной сети ничего не подозревающим пользователем

Сообщения со ссылкой были также замечены на тематических форумах, откуда, по всей вероятности, пользователи изначально и попадали на фишинговую страницу.

Поделись фишингом с друзьями!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике