„U jednoho příkladu používala phishingová stránka obrázek malé dívky a pod roztomilou fotografií bylo facebookové tlačítko ‚Líbí se mi‘. Po kliknutí na tlačítko byli uživatelé vyzváni k zadání přihlašovacích údajů k Facebooku,“ uvedl manažer týmu Norton Patrick Müller.

Tlačítko Like přesměrovalo uživatele na podvodnou stránku.

Tlačítko Like přesměrovalo uživatele na podvodnou stránku.

FOTO: Symantec

Ve chvíli, kdy to uživatel udělal, získali phisheři kontrolu nad jeho osobním účtem. Na něm přitom řada uživatelů uchovává citlivá osobní data, která mají v kybernetickém podsvětí cenu zlata. Navíc mohou z odcizeného účtu  dále rozšiřovat škodlivé programy mezi další přátele podvedeného uživatele.

„Tyto phishingové stránky byly hostovány na serverech v Amsterdamu,“ konstatoval Müller. Útočníka nebo spíše útočníky se však zatím dohledat nepodařilo, což bohužel není v podobných případech ničím výjimečným.

Pozor na nové funkce

„Další phishingová stránka napodobovala přihlašovací facebookovou stránku a avizovala, že má několik nových funkcí pro indické uživatele. Phishingová stránka se jmenovala ‚Chehrakitab‘, což je hindský název pro ‚Face Book‘,“ podotkl manažer týmu Norton.

Ve chvíli, kdy uživatelé vyplnili přihlašovací údaje, následoval výše popsaný scénář. Odhalit podvod přitom mohli lidé poměrně jednoduše – text na stránce totiž obsahoval celou řadu chyb.

Podvodná Facebooká stránka

Podvodná facebooková stránka

FOTO: Symantec

Právě nekvalitní popisky jsou jedním z faktorů, na které je vhodné dávat pozor. „Dobrým příkladem je phishing Facebook 2013 Demo. Popis na stránce vysvětlil, že web je ve výstavbě, ale uživatelé se stále mohou přihlásit,“ přiblížil Müller.

Dále si pak lidé mohou všimnout také toho, že v adresním řádku je uvedena zcela jiná adresa, než na jakou se chtějí ve skutečnosti připojit.

Podobné podvodné techniky byly zaznamenány také na Twitteru a dalších sociálních sítích. Uživatelé by proto phishingovou hrozbu rozhodně neměli podceňovat.