Гомографическая фишинг-атака на пользователей Facebook

17.11.2010

Эксперты лаборатории безопасности компании G Data Software сообщили о появлении новой фишинг-атаки. Под видом проверки личных данных пользователя из-за ошибки при регистрации пользователи Facebook получают сообщение от представителя «службы безопасности» социальной сети, который в действительности оказывается кибер-мошенником. Получателю письма рекомендуют пройти по ссылке, указанной в сообщении, и на открывшейся странице, ввести имя, e-mail, пароль и дату рождения для того, чтобы «предотвратить» удаление своего профайла.

При написании сообщения кибер-мошенником используется давно известный фишинг-трюк, называемый «гомографической атакой». При внимательном рассмотрении видно, что отправитель сообщения, Facebook Security, назван «Facebooк Security» (k в конце слова «Facebook» написана кириллицей, а t в «Security» — знак «креста»). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения от лица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв и, следовательно, усомниться в правдоподобности полученного сообщения. Обычно кибер-преступники используют данный метод в целях подделки доменного имени, например, www.beispield0main.de, в котором буква «о» заменяется нулём. Буква «о» также может быть заменена, например, знаком кириллицы.