Astazi specialistii BitDefender au gasit un phishing realizat foarte interesant din punct de vedere tehnic.
Phishing-ul este hostat ca si tab intr-o pagina de Facebook. Identitatea paginii este foarte bine redata, iar tabul pare extrem de credibil (poza 1). In respectivul formular pe langa date personale se cer si datele cardului (pe care niciodata o banca in mod normal nu le va cere pe e-mail sau in mediul online).
Ceea ce e foarte interesant insa e ca tabul respectiv are suport ssl (e afisat si cu https), ceea ce ar putea induce
foarte multa lume in eroare. Mai mult, certificatul ssl este unul valid(poza 2).
Pentru a putea realiza o astfel de pagina, s-au folosit de site care ofera o solutie facila de design de pagini/taburi de facebook ( //www.shortstack.com/pricing/ ). Pentru versiunea gratuita, nu este necesara folosirea cardului. Marea problema e ca, dupa cum se poate vedea din poza 2, certificatul ssl este emis pe *.shortstackapp.com, ceea ce inseamna ca toate aceste pagini folosesc certificatul providerului.
Chiar daca numarul de like-uri este mic, acesta nu e neaparat relevant pentru amploarea phishing-ului, intrucat formularul se poate completa fara a da like paginii.
Clientii Bitdefender sunt protejati impotriva acestor atacuri prin solutia de Antiphishing prezenta in toate produsele. Totodata, Bitdefender ofera gratuit aplicatia Safego, capabila sa detecteze proactiv cele mai complexe threat-uri din retelele sociale.
