Пользователи Facebook начали получать сообщения от мошенников, имитирующих техподдержку

Эксперты лаборатории безопасности компании G Data Software предупредили о появлении новой фишинг-атаки: пользователи Facebook получают сообщение от представителя «службы безопасности» социальной сети, который в действительности оказывается кибер-мошенником. Получателю письма рекомендуют пройти по ссылке, указанной в сообщении, и на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы «предотвратить» удаление своего профайла. Причиной такой проверки указывается ошибка при регистрации пользователя с такими же личными данными.

На первый взгляд, фишинг-трюк не новый. Однако, при внимательном рассмотрении видно, что отправитель сообщения, Facebook Security, назван „Facebooĸ Securiƚy“. (k в конце слова “Facebook” написала латиницей, а t в “Security” — знак «креста»). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения от лица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв, и, следовательно, усомниться в правдоподобности полученного сообщения. Это и привлекает преступников.

Эксперты лаборатории безопасности называют такую уловку «гомографической атакой». Обычно кибер-преступники используют данный метод в целях подделки доменного имени, например, www.beispield0main.de, в котором буква «о» заменяется нулём. Буква «о» также может быть заменена, например, знаком кириллицы.

Источник