Eine neue Phishingangriff online aufgetaucht, die darauf abzielt, Diebstahl von Facebook-Zugangsdaten. Der Angriff wurde identifiziert von Myki das ist eigentlich ein Passwort-Management-Unternehmen.
Das Unternehmen gab an, dass die Angreifer tatsächlich einen HTML-Block verwenden, um eine Social-Login-Aufforderung realistisch nachzubilden. Die von den Angreifern verwendete Technik besteht darin, die Benutzer zum Besuch eines bösartige Website die bereits mit dem Block eingebettet wurde.
Die Kampagne sieht so überzeugend und realistisch aus, dass das Unternehmen eine detaillierte Analyse des Betrugs durchgeführt hat, um bei seinen Nutzern Bewusstsein zu schaffen. Die Untersuchung wurde durchgeführt, nachdem die meisten ihrer Benutzer es versäumt hatten Passwörter auf einigen bestimmten Websites automatisch ausfüllen. Aus diesem Grund vermutete das Unternehmen, dass diese Websites verdächtig sind.
Die Angreifer starten den Angriff, indem sie ein HTML-basiertes Popup-Eingabeaufforderung für die soziale Anmeldung. Die Anmeldeaufforderungen sehen aufgrund der ähnlichen Navigationsleiste, Statusleiste, des Inhalts und der Schatten wie eine legitime Option aus.
Die falsche Anmeldeaufforderung überzeugt die Benutzer, sich mit ihren Facebook-Anmeldeinformationen bei den Websites anzumelden. Die Login-Informationen werden dann direkt an die Angreifer gesendet, sobald die Benutzer ihren Benutzernamen eingeben und Passwörter.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Erkennen des anormalen Verhaltens
Nach Angaben des Unternehmens kann das abnormale Verhalten beobachtet werden, indem die Windows von ihrer ursprünglichen Position weggezogen werden. Wenn Sie die Eingabeaufforderung nicht ziehen können, können Sie den Teil der Eingabeaufforderung möglicherweise nicht sehen und er wird über den Fensterrand hinaus ausgeblendet. Dies ist ein Hinweis darauf, dass es sich bei der Eingabeaufforderung oder dem Popup definitiv um eine Fälschung handelt.
Kürzlich gab es ein Zunahme der Phishing-Angriffe weltweit und die Angreifer nutzen dazu ständig aktualisierte Mechanismen.
Die meisten Nutzer tappen schließlich in ihre Falle und müssen die Konsequenzen tragen. Du kannst es dir nicht leisten Verliere deine sensiblen Daten, daher wird dringend empfohlen, den Besuch verdächtiger Websites zu vermeiden.
ZUGEHÖRIGE POSTS, DIE SIE CHECKEN MÜSSEN:
- 5 der besten Software, um Websites für immer zu blockieren
- 5 der besten Antivirenprogramme mit Website-Blocker/Webfilterung
- Vollständige Lösung: Warnung, dass der Besuch dieser Website Ihrem Computer schaden kann
