페이스 북 비밀번호없이 간단한 링크만으로도

PhishLabs 보안 전문가는 사용자가 자신의 Facebook 암호없이 남을 수있는 새로운 방법을 발견했습니다.

온라인에서 점점 더 많은 시간을 보내면서 비밀번호를 잘 보호해야합니다. 모든 것에도 불구하고 최근에는 위험이 점진적으로 증가했으며 해커는 사용자의 관심 부족으로 많은 돈을 걸고 있습니다.

Facebook 비밀번호를 도용하려는 가짜 링크에주의하십시오!

이는 링크에서 패딩 기술을 사용하는 새로운 피싱 공격의 경우에도 적용됩니다. 이러한 방식으로 공격자는 사용자를 클릭하도록 속이기 위해 거짓이지만 신뢰할 수있는 링크 를 만듭니다. 이러한 공격은 주로 모바일 사용자를 대상으로합니다. 모바일에서는 링크 바가 훨씬 좁아 지고 해커는 더 큰 링크의 프레임 워크 내에서 실제 도메인을 사용합니다. 실제 주소가 숨겨 지도록 링크는 대시와 함께 길게 나타납니다.

다음은 페이스 북에 비밀번호없이 로그인 할 수있는 오해의 소지가있는 링크의 예입니다.

hxxp: //m.facebook.com—————-validate—-step9.rickytaylkcom/sign_in.html

보다시피, 링크가 가리키는 실제 도메인은 rickytaylk (dot) com이지만 링크는 기본 Facebook 주소로 시작합니다. 더 나아가서 해커는 로그인, 보안, 계정, 유효성 검사 와 같은 다른 문구를 사용 하여 사용자에게 링크에 대한 자신감을 제공합니다.

그러한 링크를 클릭 하면 Facebook 웹 사이트와 동일한 로그인 페이지로 이동합니다. 해커가 모든 정보에 빠르게 액세스하므로 계정 정보를 입력하기 만하면 계정이 위험에 처하게됩니다.

fossbytes.com에 따르면 가짜 iCloud 페이지도 있으므로 Facebook은 이러한 공격의 유일한 대상이 아닙니다.

PhishLabs는 이러한 공격이 SMS를 통해서도 확산 될 수 있다고 언급했습니다. 문자 메시지를 통해 로그인 링크를 전송하는 서비스는 없지만 많은 사람들이 SMS 메시지를 공식적으로 사용합니다.