A apărut un nou atac de phishing online care urmărește să fure acreditările Facebook. Atacul a fost identificat de Myki, care este de fapt o companie de gestionare a parolelor.
Compania a declarat că atacatorii folosesc de fapt un bloc HTML pentru a reproduce în mod realist un prompt de conectare socială. Tehnica utilizată de atacatori este de a determina utilizatorii să viziteze un site web rău intenționat care a fost deja încorporat în bloc.
Campania pare atât de convingătoare și realistă, prin urmare compania a efectuat o analiză detaliată a înșelătoriei, cu scopul de a crea conștientizare în rândul utilizatorilor săi. Ancheta a fost făcută după ce majoritatea utilizatorilor lor nu au reușit să completeze automat parolele de pe anumite site-uri web. Acesta este motivul pentru care compania a suspectat că aceste site-uri web sunt suspecte.
Atacatorii lansează atacul prin proiectarea unui prompt pop-up de autentificare socială bazat pe HTML. Solicitările de conectare arată ca o opțiune legitimă datorită barei de navigare, a barei de stare, a conținutului și a umbrelor similare.
Solicitarea de conectare falsă îi convinge pe utilizatori să se conecteze la site-urile web folosind acreditările lor de Facebook. Informațiile de conectare sunt apoi trimise direct atacatorilor odată ce utilizatorii își introduc numele de utilizator și parolele.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.
Observarea comportamentului anormal
Potrivit companiei, comportamentul anormal poate fi observat prin glisarea ferestrelor din poziția lor inițială. Dacă nu puteți trage promptul, s-ar putea să nu vedeți partea promptului și să se ascundă dincolo de marginea ferestrei. Este o indicație că promptul sau popup-ul este cu siguranță unul fals.
Recent, a existat o creștere a atacurilor de phishing la nivel mondial, iar atacatorii folosesc în mod constant mecanisme actualizate în acest scop.
Majoritatea utilizatorilor cad în capcana lor și trebuie să suporte consecințele. Nu vă puteți permite să vă pierdeți datele sensibile, prin urmare, vă recomandăm să evitați vizitarea site-urilor suspecte.
POSTURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- 5 dintre cele mai bune programe pentru a bloca definitiv site-urile web
- 5 dintre cele mai bune antivirusuri cu blocare site / filtrare web
- Remediere completă: avertismentul dacă vizitați acest site web vă poate afecta computerul
- Securitate cibernetică