Et nyt phishing-angreb dukkede op online, der sigter mod at stjæle Facebook-legitimationsoplysninger. Angrebet blev identificeret af Myki, der faktisk er et adgangskodestyringsfirma.
Virksomheden erklærede, at angriberne faktisk bruger en HTML-blok til realistisk at gengive en social login-prompt. Den teknik, der anvendes af angriberne, er at få brugerne til at besøge et ondsindet websted, der allerede er integreret i blokken.
Kampagnen ser så overbevisende og realistisk ud, hvorfor virksomheden udførte en detaljeret analyse af fidusen med det formål at skabe opmærksomhed blandt sine brugere. Undersøgelsen blev udført, efter at de fleste af deres brugere ikke kunne udfylde adgangskoder automatisk på nogle bestemte websteder. Det er grunden til, at virksomheden mistænkte, at disse websteder var mistænkelige.
Angriberne lancerer angrebet ved at designe en HTML-baseret pop-up-prompt for social login. Loginprompterne ser ud som en legitim mulighed på grund af den lignende navigationslinje, statuslinje, indhold og skygger.
Den falske loginprompt overtaler brugerne til at logge ind på webstederne ved hjælp af deres Facebook-legitimationsoplysninger. Loginoplysningerne sendes derefter direkte til angriberne, når brugerne indtaster deres brugernavne og adgangskoder.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Spotting af den unormale adfærd
Ifølge virksomheden kan den unormale adfærd observeres ved at trække Windows væk fra deres oprindelige position. Hvis du ikke er i stand til at trække prompten, kan det være tilfældet, at du muligvis ikke kan se den del af prompten, og den skjuler sig ud over Window's edge. Det er en indikation af, at prompt eller popup helt sikkert er en falsk.
For nylig har der været en stigning i phishing-angreb på verdensplan, og angriberne bruger konstant opdaterede mekanismer til dette formål.
De fleste af brugerne falder til sidst i deres fælde, og de skal bære konsekvenserne. Du har ikke råd til at miste dine følsomme data, derfor anbefales det kraftigt, at du undgår at besøge mistænkelige websteder.
RELATEREDE INDLÆG, DU SKAL KONTROLLERE:
- 5 af de bedste software til at blokere websteder for godt
- 5 af de bedste antivirusprogrammer med webstedsblokering / webfiltrering
- Fuld løsning: Advarsel om at besøge dette websted kan skade din computer
- Cybersikkerhed