В конце прошлой недели мы столкнулись с интересным способом распространения ссылки на фишинговую страничку, предназначенную для сбора личных данных пользователей.
Чемпионат мира по футболу в Бразилии привлекает не только футбольных болельщиков по всему миру, но и интернет-мошенников. Обнаруженная нами фишинговая страничка имитирует сайт FIFA. На ней пользователю предлагают подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Напомним, 24 июня в последнем матче группового этапа против сборной Италии Суарес укусил за плечо Джорджо Кьеллини. В результате этих событий Суарес был дисквалифицирован на девять официальных матчей национальной команды и на четыре месяца отстранен от любой футбольной деятельности. Также Суареса обязали заплатить штраф.
Чтобы подписать петицию, пользователю необходимо заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты:
Поддельная страница, на которой болельщиков призывают подписать петицию
Фишинговая страница повторяет оформление официального сайта, а все ссылки, расположенные на ней, при нажатии перенаправляют пользователя на официальный сайт fifa.com. Фишинговый домен был создан 27 июня этого года, согласно данным whois, зарегистрирован он на имя человека, проживающего в Лондоне. Форма сбора данных была разработана фишерами на базе Google Docs. Полученные таким образом данные пользователей могут использоваться для рассылки спама, фишинговых писем и SMS, вредоносных приложений. А знание электронного адреса и номера телефона пользователя позволяет проводить целевые атаки с использованием банковских троянцев для компьютеров и мобильных устройств. Эта схема используется для обхода вторичной аутентификации систем онлайн-банкинга в тех случаях, когда одноразовый пароль присылается в SMS.
А после заполнения «петиции» жертве предлагалось поделиться ссылкой на соответствующую страницу с друзьям в социальной сети Facebook:
Предложение поделиться с друзьями ссылкой на «петицию»
Доверчивые болельщики размещали на своих страничках ссылку на поддельную петицию. Таким образом фишинговая ссылка всего за пару дней широко распространилась в социальной сети Facebook.
Пример ссылки на фальшивую страницу, размещенную в социальной сети ничего не подозревающим пользователем
Сообщения со ссылкой были также замечены на тематических форумах, откуда, по всей вероятности, пользователи изначально и попадали на фишинговую страницу.
Поделись фишингом с друзьями!