Un nuevo ataque de suplantación de identidad aparecido en línea que tiene como objetivo robar credenciales de Facebook. El ataque fue identificado por Myki que es en realidad una empresa de gestión de contraseñas.
La compañía declaró que los atacantes en realidad usan un bloque HTML para reproducir de manera realista un mensaje de inicio de sesión social. La técnica utilizada por los atacantes consiste en instar a los usuarios a visitar un sitio web malicioso que ya se ha incrustado con el bloque.
La campaña parece tan convincente y realista, por lo que la compañía realizó un análisis detallado de la estafa con el objetivo de crear conciencia entre sus usuarios. La investigación se realizó después de que la mayoría de sus usuarios no autocompletar contraseñas en algunos sitios web en particular. Esa es la razón por la que la empresa sospechaba que esos sitios web eran sospechosos.
Los atacantes están lanzando el ataque diseñando un código HTML. mensaje emergente de inicio de sesión social. Las indicaciones de inicio de sesión parecen una opción legítima debido a la barra de navegación, la barra de estado, el contenido y las sombras similares.
El mensaje de inicio de sesión falso convence a los usuarios de iniciar sesión en los sitios web con sus credenciales de Facebook. La información de inicio de sesión se envía directamente a los atacantes una vez que los usuarios ingresan sus nombres de usuario y contraseñas.
En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
Detectar el comportamiento anormal
Según la compañía, el comportamiento anormal se puede observar arrastrando las ventanas de su posición original. Si no puede arrastrar el mensaje, puede darse el caso de que no pueda ver la parte del mensaje y se oculte más allá del borde de la ventana. Es una indicación de que el mensaje o ventana emergente es definitivamente falso.
Recientemente, ha habido una aumento de los ataques de phishing en todo el mundo y los atacantes utilizan constantemente mecanismos actualizados para tal fin.
La mayoría de los usuarios eventualmente caen en su trampa y tienen que soportar las consecuencias. No puedes permitirte perder sus datos sensibles, por lo tanto, se recomienda encarecidamente que evite visitar sitios sospechosos.
PUBLICACIONES RELACIONADAS QUE NECESITA VERIFICAR:
- 5 de los mejores software para bloquear sitios web para siempre
- 5 de los mejores antivirus con bloqueador de sitios web / filtrado web
- Solución completa: advertencia al visitar este sitio web puede dañar su computadora
