Facebook在最新的网络钓鱼活动中使用了针对它的安全措施

导读 Face book的平台和安全证书正被用于网络钓鱼活动,目的是欺骗用户交出账户凭证。网络犯罪分子滥用Face book应用平台,对用户进行网络钓鱼活动,这种活动由于欺诈性使用Face book

Face book的平台和安全证书正被用于网络钓鱼活动,目的是欺骗用户交出账户凭证。

网络犯罪分子滥用Face book应用平台,对用户进行网络钓鱼活动,这种活动由于欺诈性使用Face book自己的传输层安全(T LS)安全证书而显得合法,这是一种用来帮助保持域名和用户通信安全的协议。

在一篇博客文章中,Netcraft安全研究人员说,钓鱼运动伪装成Face book页面验证形式,利用Face book的TSL认证,这是在所有Face book.com子领域使用的。

网络钓鱼活动,通常来自欺诈性电子邮件或恶意链接,似乎是合法的组织,从社交媒体巨头到银行。

潜在的受害者会因各种原因而被发送请求证书的信息,他们也可能被发送到一个由网络罪犯控制的恶意领域,该网络罪犯会获取这些证书,以损害账户。

在本例中,钓鱼攻击的验证表单实际上是通过来自外部主机Gator站点的iframe提供的。

研究人员说:“外部网站也使用HTTPS服务于欺诈内容,因此浏览器不会显示任何警告。”

这将删除第一个警告警报。 不幸的是,该组更进一步地显得合法,总是假装用户输入的第一组凭据是不正确的-减少怀疑,并有可能增加谨慎用户信任地使用其真实用户名和密码的机会。

Face book用户是否登录并不重要。

当提交时,电子邮件表单表示用户将不得不等待最多24小时才能批准他们的提交。 用户将等待,但电子邮件永远不会到达。

同时,网络攻击者可以使用这些凭证或出售它们。

如果您想保护自己免受这些类型的网络攻击,实现Face book的两步验证过程将阻止您的帐户立即被破坏,并将给您一个警告,当有人试图访问您的帐户。

它不仅值得在Face book上使用这种安全措施-然而-当一个代码被发送到您的手机进行帐户访问时,它非常值得在您认为有价值的所有服务上这样做。

在相关新闻中,本周安全研究员Orange Tsai在进行渗透测试时发现了Face book公司网络的后门。 至少有一个网络犯罪,如果不是更多的话,已经破坏了网络,并通过被盗的Face book员工证书登录。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢