Поделись фишингом с друзьями!

В конце прошлой недели мы столкнулись с  интересным способом распространения ссылки на фишинговую страничку, предназначенную для сбора личных данных пользователей.

Чемпионат мира по футболу в Бразилии привлекает не только футбольных болельщиков по всему миру, но и интернет-мошенников. Обнаруженная нами фишинговая страничка имитирует сайт FIFA. На ней пользователю предлагают подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Напомним, 24 июня в последнем матче группового этапа против сборной Италии Суарес укусил за плечо Джорджо Кьеллини. В результате этих событий Суарес был дисквалифицирован на девять официальных матчей национальной команды и на четыре месяца отстранен от любой футбольной деятельности. Также Суареса обязали заплатить штраф.

Чтобы подписать петицию, пользователю необходимо заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты:

Поддельная страница, на которой болельщиков призывают подписать петицию

Фишинговая страница повторяет оформление официального сайта, а все ссылки, расположенные на ней, при нажатии перенаправляют пользователя на официальный сайт fifa.com. Фишинговый домен был создан 27 июня этого года, согласно данным whois, зарегистрирован он на имя человека, проживающего в Лондоне. Форма сбора данных была разработана фишерами на базе  Google Docs. Полученные таким образом данные пользователей могут использоваться для рассылки спама, фишинговых писем и SMS, вредоносных приложений. А знание электронного адреса и номера телефона пользователя  позволяет проводить целевые атаки с использованием банковских троянцев для компьютеров и мобильных устройств. Эта схема используется для обхода вторичной аутентификации систем онлайн-банкинга в тех случаях, когда одноразовый  пароль присылается в SMS.

А после заполнения «петиции» жертве предлагалось поделиться ссылкой на соответствующую страницу с друзьям в социальной сети Facebook:

Предложение поделиться с друзьями ссылкой на «петицию»

Всплывающее окно Facebook

Доверчивые болельщики размещали на своих страничках ссылку на поддельную петицию. Таким образом фишинговая ссылка всего за пару дней широко распространилась в социальной сети Facebook.

Пример ссылки на фальшивую страницу, размещенную в социальной сети ничего не подозревающим пользователем

Сообщения со ссылкой были также замечены на тематических форумах, откуда, по всей вероятности, пользователи изначально и попадали на фишинговую страницу.