Înșelătoria care circulă pe net prin care ți se poate fura contul de Facebook

Înșelătoria care circulă pe net prin care ți se poate fura contul de Facebook

Pe internet circulă o nouă metodă, destul de ingenioasă, prin care hackerii îți fură contul de Facebook.

Single sign-in sau SSO este un sistem prin care oamenii pot să se logheze pe diferite site-uri cu alte conturi (Facebook, Google, LinkedIn, Twitter). SSO a fost creat pentru a face lucrurile mai ușoare atât pentru utilizatori, dar și pentru site-uri.

Este o metodă de logare confortabilă și la îndemână. Nu mai trebuie să ții minte zeci de parole, ci te loghezi cu Facebook, de exemplu.

Cercetătorii de la Myki, manager de parole, au găsit un site care-ți oferea logarea cu Facebook, doar că acel SSO nu avea nicio legătură cu Facebook și doar îți fura datele.

Hackerii folosesc o replică a sistemului de login al Facebook pe diferite site-uri, iar tu introduci numele de utilizator și parola fără să știi că defapt dai datele unor hackeri.

Acest procedeu se numește phishing și nu este nou, dar de data aceasta replica acelui sistem de login este atât de bine recreată, încât îți este greu să-ți dai seama că este un fals.

Cei care au făcut asta au reprodus fidel un SSO autentic. La o primă vedere ți-ar fi fost greu să deosebești asta de un SSO real de-al Facebook. Totuși, există un indiciu că ai de-a face cu un fals. În mod normal, un astfel de pop-up de login poate fi mișcat din fereastra site-ului. În acest caz, atunci când trăgeai cu mouse-ul acel pop-up de login, unele elemente vizuale dispăreau.

Un alt indiciu că aveau de-a face cu un fake este faptul că funcția de autofill a managerului de parole nu mergea. Sigur, utilizatorii avansați puteau detecta că este o tentativă de phishing și prin inspectarea codului site-ului, dar cum majoritatea nu știu să facă asta  nu este chiar o soluție la îndemână pentru toată lumea.

Așa că să fii mai atent data viitoare când te loghezi cu Facebook sau Google sau mai bine nu te mai loga cu astfel de rețele sociale, ci mai bine îți faci un cont astfel riscul de a fi compromis scade.

Citește și:
Sursa: Arstehnica