Hulmtuesi Paul Mutton i kompanise se sigurise Netcraft, ka sbuluar se phishers perdorin certifikaten TLS per te mashtruar perdoruesit e rrjetit social, mashtrime keto qe mun te kalojne pa u vene re nga perdoruesit.
Phishers perdorin nje iframe per te shfaqur nje forme te verifikimit ne Facebook (URL eshte apps.facebook.com/.....).
Natyrisht kjo forme nuk eshte e rrjetit social, por vjen nga nje site i jashtem i Hostgator qe perdor HTTPS dhe certifikaten e Facebook.
Ky kombinim do te thote se browsers nuk do ti paralajmerojne perdoruesit per rrezikun e pashmangshem.
Pasi viktima te jete lidhur me formen qe i eshte servirur ne forme iframe, nje forme falso e dyte hyrje do shfaqet duke pretenduar se te dhenat tuaja ishin gabim dhe i kerkojne viktimes te rivendose te dhenat e tij. Me pas ata njoftojne viktimen se do te marrin nje email brenda 24 oreve.
Per indentifikim: adresa URL e faqes login ne rrjetin social nuk permban inicialet ''apps''.
Pra, nese shikoni ne URL e faqen login te rrjetit social: apps.facebook.com eshte mashtrim.
URL e sakte eshte https://facebook.com
