W Internecie pojawił się nowy atak phishingowy, którego celem jest kradzież danych logowania do Facebooka. Atak został zidentyfikowany przez Myki, która w rzeczywistości jest firmą zarządzającą hasłami.

Firma stwierdziła, że ​​osoby atakujące faktycznie używają bloku HTML, aby realistycznie odtworzyć monit logowania do sieci społecznościowej. Technika wykorzystywana przez osoby atakujące polega na zachęcaniu użytkowników do odwiedzenia złośliwej witryny, która została już osadzona w bloku.

Kampania wygląda tak przekonująco i realistycznie, dlatego firma przeprowadziła szczegółową analizę oszustwa mającą na celu zwiększenie świadomości użytkowników. Badanie zostało przeprowadzone po tym, jak większość ich użytkowników nie wypełniła automatycznie haseł w niektórych witrynach. Z tego powodu firma podejrzewała, że ​​strony te są podejrzane.

Atakujący rozpoczynają atak, projektując wyskakujące okienko logowania do logowania społecznościowego oparte na HTML. Monity logowania wyglądają jak uzasadniona opcja ze względu na podobny pasek nawigacyjny, pasek stanu, zawartość i cienie.

Podanie fałszywego loginu przekonuje użytkowników do zalogowania się na stronach przy użyciu poświadczeń z Facebooka. Dane logowania są następnie wysyłane bezpośrednio do atakujących, gdy użytkownicy wprowadzą swoje nazwy użytkowników i hasła.

Wykrywanie nienormalnego zachowania

Według firmy, nieprawidłowe zachowanie można zaobserwować, odciągając system Windows od pierwotnej pozycji. Jeśli nie możesz przeciągnąć monitu, może się zdarzyć, że nie zobaczysz części monitu i ukryje się on poza krawędzią okna. Wskazuje to, że monit lub wyskakujące okienko jest zdecydowanie fałszywe.

Ostatnio wzrosła liczba ataków phishingowych na całym świecie i osoby atakujące stale wykorzystują do tego celu zaktualizowane mechanizmy.

Większość użytkowników w końcu wpada w pułapkę i muszą ponieść konsekwencje. Nie możesz sobie pozwolić na utratę poufnych danych, dlatego zdecydowanie zaleca się unikanie odwiedzania podejrzanych witryn.