Denne realistiske phishing-fidus følger din Facebook-legitimationsoplysninger

phishing svindel

Et nyt phishing-angreb dukket op online, der sigter mod stjæle Facebook-legitimationsoplysninger. Angrebet blev identificeret af Myki det er faktisk et password management firma.

Virksomheden erklærede, at angriberne faktisk bruger en HTML-blok til realistisk at gengive en social login-prompt. Den teknik, der anvendes af angriberne, er at få brugerne til at besøge en ondsindet websted der allerede er indlejret i blokken.

Kampagnen ser så overbevisende og realistisk ud, hvorfor virksomheden udførte en detaljeret analyse af fidusen med det formål at skabe opmærksomhed blandt sine brugere. Undersøgelsen blev udført, efter at de fleste af deres brugere ikke kunne automatisk udfyld adgangskoder på nogle bestemte websteder. Det er grunden til, at virksomheden mistænkte, at disse websteder var mistænkelige.

Angriberne lancerer angrebet ved at designe en HTML-baseret pop op-prompt til social login. Loginprompterne ligner en legitim mulighed på grund af den lignende navigationslinje, statuslinje, indhold og skygger.

Den falske loginprompt overbeviser brugerne om at logge ind på webstederne ved hjælp af deres Facebook-legitimationsoplysninger. Loginoplysningerne sendes derefter direkte til angriberne, når brugerne indtaster deres brugernavne og adgangskoder.

Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikre dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.

Spotting af den unormale adfærd

Ifølge virksomheden kan den unormale adfærd observeres ved at trække Windows væk fra deres oprindelige position. Hvis du ikke er i stand til at trække prompten, kan det være tilfældet, at du muligvis ikke kan se den del af prompten, og den skjuler sig ud over Window's edge. Det er en indikation af, at prompt eller popup helt sikkert er en falsk.

For nylig har der været en stigning i phishing-angreb verden over, og angriberne bruger konstant opdaterede mekanismer til dette formål.

De fleste af brugerne falder til sidst i deres fælde, og de skal bære konsekvenserne. Det har du ikke råd til mister dine følsomme dataderfor anbefales det kraftigt, at du undgår at besøge mistænkelige websteder.

RELATEREDE INDLÆG, DU SKAL KONTROLLERE:

  • 5 af de bedste software til at blokere websteder for godt
  • 5 af de bedste antivirusprogrammer med webstedsblokering / webfiltrering
  • Fuld rettelse: Advarsel om at besøge dette websted kan skade din computer
MEMZ-virus: Hvad det er, og hvordan man fjerner det for godt

MEMZ-virus: Hvad det er, og hvordan man fjerner det for godtVirusCybersikkerhed

MEMZ-virusen, der oprindeligt var uskadelig, har potentialet til alvorligt at skade din pc. Således skal du fjerne det så hurtigt som muligt.For at slippe af med det kan du prøve en simpel kommando...

Læs mere
T-RAT 2.0 Telegramstyret RAT, den seneste virustrusel

T-RAT 2.0 Telegramstyret RAT, den seneste virustruselMalwareTrojanCybersikkerhed

T-RAT 2.0 er en ny version af den farlige T-RAT Remote Access Trojan.Malware kan fjernstyres via en Telegram-kanal.Efter sigende vil T-RAT-malware hente adgangskoder, registrere webcam og tastetryk...

Læs mere
10 bedste værktøjer til fjernelse af adware-antivirusprogrammer [2021-liste]

10 bedste værktøjer til fjernelse af adware-antivirusprogrammer [2021-liste]AdwareAntivirusCybersikkerhed

Brug et antivirusprogram til fjernelse af adware, hvis du vil holde din computer fri for irriterende og ondsindet pop-us.En god løsning fra ESET forhindrer dem i at stjæle dine personlige data og s...

Læs mere