Ziber-gaizkileek phishing guneen web helbideak ezkutatzen dituzte gailu mugikorretako URLekin
Kontuz Facebook beren kontuak gailu mugikorren bidez funtzionatzen duten erabiltzaileak, ziber-kriminalen jomuga izan baitezakete phishing iruzur berri baten bidez!
PhishLabs-eko segurtasun ikertzaileek telefonoen jabeei zuzendutako phishing joera berri bat aurkitu dute, gehienbat Facebook erabiltzaile. Phishing iruzur honek webgune faltsuen URLak ezkutatzen ditu konfiantzazko iturri batetik birbidali zirela agertuz. Ondorioz, biktimek esteka maltzurrak klik egiten dituztela engainatzen dute eta, beraz, saioa hasteko eskaera egiaztagiriak emango dituzte.
“Ikusten ari garen taktika da gailu mugikorretarako phishing bereziki”, esan du Crane Hassold-ek, PhishLabs-eko Ikerketa, Azterketa eta Adimen Saileko (RAID) zuzendari nagusia Bleeping Computer-ek.
Ziber-gaizkileek URL betegarria bezala ezagutzen den metodoa erabiltzen dute. URLak betetzeak hori aprobetxatzen du smartphones helbide barra oso txikiak dituzte, erabiltzaileari helbide osoa ikustea eragozten diena. Zaurgarritasun hori erabilita, gaizkileek azpidomeinuak eta marratxoak dituzten URLak bere benetako domeinua mozteko balio dute eta gailu mugikorrean zilegi bihurtzen dute, eta horri esker, erabiltzaileak phishing gune bat identifikatu dezake bere web helbidearen bidez. Ondorioz, erabiltzaileak esteka maltzurrean klik egiten duenean, biktimak ez du ikusten nora eramango dituen.
Nola dabil?
URL betegarriak nola funtzionatzen duen ulertzeko, garrantzitsua da jakitea FacebookHelbide mugikorra, hau da, “m.facebook.com”. Hala ere, mundu errealeko erasoetan, PhishLabs-ek ikusten duen URLa hurrengoa da:
hxxp: //m.facebook.com——validate–step1.rickytaylk[dot]com / sign_in.html
Ez hori bakarrik, baizik eta erasotzaileek beren lehen marratxoen ondoren “baliozkotu” edo “segurua” bezalako lana biltzen dute lotura faltsuaren zilegitasunaren itxura hobetzeko.
“M.facebook.com-ekin hasten den arren (benetako bidea da.) Facebook mugikorra) kasu honetan benetako domeinua rickytaylk.com da “, esan du Hassoldek.
Geroztik, mugikorreko arakatzaileak URLaren lehen zatia bakarrik bistaratzen du, erabiltzaileek “m.facebook.com” atala soilik ikusiko dute, eta jarraian, marratxoen etenik gabeko zirkulua dago. Gainera, “http” “hxxp” rekin ordezkatu da.
Gehienetan, erasotzaileek egiaztagiri horiek erabiltzen dituzte erabiltzaileen iruzkinak bidaltzeko eta, gainera, beraien phishing-orriak beste erabiltzaileei bidaltzen dizkiete. Horrela, infekzioa ahalik eta jende gehienetara zabaltzen dute, diote PhishLabs adituek.
Iraganean ere, antzeko metodoak erabili ditu kanpainak, hala nola webguneak zuritzeko Apple iCloud, Comcast, Craigslist eta OfferUp. Erabiltzaileek gailu mugikorretako esteketan ezin baitute gai, ezin dira esteka zilegitasuna egiaztatu gainean ukitu baino lehen.
“Gunea bisitatu arte ez duzu inolako modurik zilegi den ala ez jakiteko”, esan du Hassoldek. “Eta, dagoeneko ikusi dugunez, URLa betetzeari buruzko ikuspegia ikusita, oso eraginkorra da gunearen benetako domeinua ezkutatzeko”.
Biktimak webguneetara iristeko iturria zein den ez dakigu, seguruenik, SMS mezu baten bidez edo jakinarazpen gisa bidalitako URLa laburtu daiteke, iturri horien bidez modu eraginkorragoan ezkutatu baitaiteke. Hassold blogean idatzita:
Gailu mugikorrek duten arazoa zera da: normalean segurtasunaz jabetzen diren pertsonek modu ezberdinean tratatzen dituztela. Biztanleria garen neurrian, gure telefonoak etengabe ikusteko eta estekak mahai gainean edo ordenagailu eramangarri batean baino askoz modu kaskagarrienean arakatzeko edo jarraitzeko.
Horrenbestez, normalean ez dugu askoz ere arreta ematen hazi daitezkeen abisu seinaleei.
Kasu honetan, nahiz eta oraindik ez dugula gure esku uztea lortu, oso litekeena da taktika hori SMS bidez phishing bidez banatzea. Horrenbestez, gure garunaren zati zentzudunak, urteetan zehar posta elektronikoak spam asko duela jakin dugu, baina ez daude aktibatuta.
Hona hemen nola egon zaitezke seguru:
- geroztik, Facebook ez die erabiltzaileei jakinarazpenik bidaltzen SMS bidez, gomendagarria da ezezagunen mezuen bidez bidalitako esteketara ez sartzea. Era berean, abstenitu mezu elektroniko bidez jasotzen dituzun lotura zalantzagarriak klik egitean.
- Zure saioa amaitu baduzu Facebook Aplikazioa eta berriro sartu nahi baduzu, idatzi web helbidea zuzenean zure arakatzailean eta ziurtatu domeinua behar bezala egiaztatu duzula.
- Gunearen helbidean alfabeto bakarra oker egiteak iruzurraren webgunera zoazela esan dezake. Hori dela eta, ziurtatu domeinuaren izen osoa egiaztatzen duzula eta ez soilik http zatia.
Begiratu blog mezu honetan URL betegarriari buruz gehiago jakiteko Facebook phishing erasoa.