Blog

Антифишинг-дайджест № 160 с 28 февраля по 5 марта 2020 года

Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами между соцсетью и другими сайтами.



Используя уязвимость, киберпреступник может создать вредоносный сайт для перехвата трафика OAuth и похитить токены авторизации, предоставляющие доступ к учетным записям целевых пользователей Facebook.

Видео: эксплуатация уязвимости









Получив токены, злоумышленник получит возможность отправлять сообщения, делать публикации в ленте, изменять параметры учётной записи, удалять сообщения и выполнять другие действия от имени жертвы. Кроме того он может перехватить контроль над другими учетными записями, включая Instagram, Oculus, Netflix, Tinder и Spotify.



Злоумышленник подсаживался к компаниям в заведениях для отдыха, знакомился и втирался в доверие.

Затем он обращался к одному из членов компании с просьбой дать ему телефон якобы для того, чтобы позвонить.

Получив мобильное устройство, он с помощью функции восстановления пароля менял в настройках системы онлайн-банкинга номер потерпевшего на свой, после чего SMS от банка приходили уже на его номер.

Получив конфиденциальные данные жертвы, преступник оформлял кредиты и переводил средства себе.