Anonim
האומות המאוחדות

האקרים יצרו דפי כניסה מזויפים לאתרי האו"ם במאמץ לגנוב את הסיסמאות של פקידי האו"ם והקבוצות ההומניטריות שלו.

חלק מהדפים הזדוניים נותרו חיים כיום, לפי נתוני חברת האבטחה Lookout, שהבחינה בקמפיין הדיוג. העמודים מתחפשים לפורטלי כניסה לאומות המאוחדות, לתוכנית המזון העולמית של האו"ם ולקרן הילדים של האו"ם (UNICEF). אך מדובר בדפים מזויפים שנועדו לתעד את כל מה שהמשתמש מקליד בשדות ההתחברות ולשלוח מידע זה לשרתים המבוקרים על ידי האקרים. אפילו לא צריך ללחוץ על כפתור "הכניסה"; keylogging מתרחש ברגע בו המשתמש מתחיל להקליד בשדה ההתחברות.

קמפיין 2 של דיוג של האו"ם The sites also adjust based on whether they' re accessed on PCs or smartphones. "Specifically, Javascript code logic on the phishing pages detects if the page is being loaded on a mobile device and delivers mobile-specific content>

השאלת דפי הכניסה המזויפים יותר אמינות היא כיצד הם יכולים להשתמש בתעודות SSL תקפות. כתוצאה מכך, הדפדפן יציג כפתור מנעול בסרגל הכתובות באינטרנט כאשר דף הכניסה הזדוני נטען. אף שחלק מתעודות ה- SSL בעבר פג תוקף, Lookout חשף שישה דפי כניסה מזויפים מההאקרים שעדיין מנהלים אישורים תקפים. (האתר המלא של דפי התחזות שהתגלו ניתן למצוא בדו"ח Lookout.)

דפי הכניסה המזויפים הם תזכורת להקפדה על הודעות הדואר הנכנס והצ'אט שלך. טקטיקה מועדפת של האקרים היא שליחת הודעה הטוענת שמגיעה מחברת אינטרנט גדולה, כמו גוגל, פייסבוק או נטפליקס, על כך שמשהו לא בסדר בחשבון המקוון שלהם. לאחר מכן הדוא"ל יכיל קישור לדף התחברות מזויף אשר יתעד את הקשות הקורבן של הקורבן. לכן כדי להישאר בטוחים, כדאי לבדוק את כתובת האינטרנט בכל דף כניסה כדי לוודא שאתה מבקר בתחום הרשמי. לקבלת מידע נוסף, עיין בטיפים שלנו למניעת הונאות דיוג.