Οι απατεώνες χρησιμοποιούν ένα νέο σύστημα phishing για να ξεγελάσουν τους χρήστες να δώσουν τα διαπιστευτήριά τους στο Facebook και αυτή τη φορά εκμεταλλεύονται τη σελίδα του Facebook για να πραγματοποιήσουν τις επιθέσεις τους.
Οι απατεώνες χρησιμοποιούν την πλατφόρμα Εφαρμογές (Apps) του Facebook για να φιλοξενήσουν το κακόβουλο περιεχόμενο μέσα στο ίδιο τον ιστοχώρο του Facebook. Οι επιτιθέμενοι εγγράφονται στο Facebook apps και χρησιμοποιούν τις δωρεάν, μεγάλου φάσματος, λειτουργίες της πλατφόρμας για να φορτώσουν κακόβουλες ιστοσελίδες μέσω iframes.
Τα iframes φορτώνουν το περιεχόμενο από το διακομιστή των απατεώνων, ο οποίος εμφανίζεται στο εσωτερικό του Facebook app, που εμφανίζεται στην ιστοσελίδα του Facebook.
Οι απατεώνες που θέλουν να πραγματοποιήσουν επιθέσεις Ρhishing και να κλέψουν τα διαπιστευτήρια του Facebook χρειάζονται μόνο κάποιες δεξιότητες CSS προκειμένου να δημιουργήσουν μια φόρμα σύνδεσης που χρησιμοποιεί το προεπιλεγμένο στυλ UI του Facebook.
Οι χρήστες που θα φτάνουν σε αυτές τις σελίδες μέσω διαφόρων e-mail ή social spam campaigns θα δυσκολεύονται πολύ να αντιληφθούν ότι πρόκειται για μια κακόβουλη σελίδα.
Όλα τα άλλα στοιχεία του Facebook είναι εκεί και όλα είναι πλήρως λειτουργικά. Το μενού του Facebook δουλεύει, οι κοινοποιήσεις δείχνουν πραγματικές Facebook ειδοποιήσεις και η διεύθυνση URL της σελίδας είναι η πραγματική διεύθυνση του Facebook.
Η μόνη διαφορά είναι το κακόβουλο iframe στη μέση της σελίδας, φορτωμένο από την πλατφόρμα του Facebook Apps από το διακομιστή των απατεώνων. Η συγκεκριμένη καμπάνια, που εντοπίστηκε από εταιρεία ασφαλείας Netcraft, αυτό το iframe φορτώθηκε από κακόβουλη ιστοσελίδα που φιλοξενείται στην HostGator.
Σε περίπτωση που κάποιοι πιο έξυπνοι χρήστες υποψιαστούν κάτι, μια ιδιαιτερότητα της εκστρατείας φροντίζει να ξεγελάσει ακόμα και εκείνους που έχουν περάσει από anti-phishing κατάρτιση. η οποία λέει στους χρήστες να εισάγουν λάθος τα διαπιστευτήρια σύνδεσης σε ύποπτες φόρμες login.
Οι χρήστες που μπαίνουν με λανθασμένα στοιχεία σύνδεσης και τελικά βλέπουν το μήνυμα επιτυχίας σύνδεσης σίγουρα πείθονται ότι η φόρμα σύνδεσης είναι ψεύτικη και ότι κάποιος προσπαθεί να τους κοροϊδέψει.
Ως ιδιαιτερότητα αυτής της εκστρατείας εντοπίστηκε από τη Netcraft, η φόρμα σύνδεσης έδειχνε πάντα ένα σφάλμα σύνδεσης κάθε φορά που ο χρήστης προσπαθούσε να περάσει τον έλεγχο ταυτότητας, ακόμη και αν εισαχθούν σωστά ή λάθος διαπιστευτήρια.
Με τη χρήση αυτού του τεχνάσματος, μερικές low-end δεξιότητες CSS, social engineering και την Facebook Apps πλατφόρμα, οι απατεώνες μπορούν να φτιάξουν αποδοτικές εκστρατείες Ρhishing κατευθείαν από την επίσημη διεύθυνση URL στο Facebook.
Για τη διατήρηση της ασφάλειας του λογαριασμού, οι χρήστες θα πρέπει να είναι πολύ επιφυλακτικοί όταν πρόκειται να εισάγουν τα Facebook διαπιστευτήρια σύνδεσής τους σε εσωτερικές Facebook apps (που φιλοξενούνται σε apps.facebook.com domains). Το Facebook αυτόματα επικυρώνει όλους τους χρήστες του μέσα σε αυτές τις εφαρμογές όλοι θα πρέπει να χρησιμοποιούν πάντα το facebook.com/login URL για τον έλεγχο ταυτότητας στο site και πουθενά αλλού.
