جديد هجوم التصيد ظهرت على الإنترنت بهدف سرقة بيانات اعتماد Facebook. تم التعرف على الهجوم من قبل ميكي هذه في الواقع شركة لإدارة كلمات المرور.
ذكرت الشركة أن المهاجمين يستخدمون بالفعل كتلة HTML لإعادة إنتاج مطالبة تسجيل الدخول الاجتماعي بشكل واقعي. الأسلوب الذي يستخدمه المهاجمون هو حث المستخدمين على زيارة ملف موقع ضار التي تم تضمينها بالفعل مع الكتلة.
تبدو الحملة مقنعة وواقعية للغاية ، ومن ثم أجرت الشركة تحليلًا مفصلاً لعملية الاحتيال بهدف خلق الوعي بين مستخدميها. تم إجراء التحقيق بعد فشل معظم المستخدمين في ذلك كلمات مرور الملء التلقائي في بعض مواقع الويب المعينة. وهذا هو سبب اشتباه الشركة في أن تلك المواقع مشبوهة.
يقوم المهاجمون بشن الهجوم من خلال تصميم مستند إلى HTML موجه تسجيل الدخول الاجتماعي المنبثق. تبدو مطالبات تسجيل الدخول كخيار شرعي بسبب شريط التنقل المماثل وشريط الحالة والمحتوى والظلال.
يقنع موجه تسجيل الدخول الخاطئ المستخدمين بتسجيل الدخول إلى مواقع الويب باستخدام بيانات اعتماد Facebook الخاصة بهم. ثم يتم إرسال معلومات تسجيل الدخول مباشرة إلى المهاجمين بمجرد إدخال المستخدمين أسماء المستخدمين الخاصة بهم و كلمات السر.
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
اكتشاف السلوك غير الطبيعي
وفقًا للشركة ، يمكن ملاحظة السلوك غير الطبيعي عن طريق سحب Windows بعيدًا عن موقعه الأصلي. إذا لم تكن قادرًا على سحب المطالبة ، فقد تكون هناك حالة قد لا تتمكن فيها من رؤية جزء المطالبة ويختبئ خارج حافة النافذة. إنه مؤشر على أن الموجه أو النافذة المنبثقة هي بالتأكيد واحدة مزيفة.
في الآونة الأخيرة ، كان هناك زيادة في هجمات التصيد في جميع أنحاء العالم ويستخدم المهاجمون آليات محدثة لهذا الغرض باستمرار.
يقع معظم المستخدمين في نهاية المطاف في فخهم وعليهم تحمل العواقب. لا يمكنك تحمله تفقد بياناتك الحساسةلذلك يوصى بشدة بتجنب زيارة المواقع المشبوهة.
المناصب ذات الصلة التي تحتاج إلى التحقق منها:
- 5 من أفضل البرامج لحجب المواقع للأبد
- 5 من أفضل برامج مكافحة الفيروسات مع أداة حظر مواقع الويب / تصفية الويب
- إصلاح كامل: قد يؤدي التحذير من زيارة موقع الويب هذا إلى الإضرار بجهاز الكمبيوتر الخاص بك
