Un nouveau une attaque par phishing fait surface en ligne qui vise à voler les identifiants Facebook. L'attaque a été identifiée par Myki c'est en fait une société de gestion de mots de passe.
La société a déclaré que les attaquants utilisaient en fait un bloc HTML pour reproduire de manière réaliste une invite de connexion sociale. La technique utilisée par les attaquants consiste à inciter les utilisateurs à visiter un site web malveillant qui a déjà été intégré au bloc.
La campagne semble si convaincante et réaliste que la société a effectué une analyse détaillée de l'arnaque dans le but de sensibiliser ses utilisateurs. L'enquête a été menée après que la plupart de leurs utilisateurs n'ont pas mots de passe à remplissage automatique sur certains sites Web particuliers. C'est la raison pour laquelle l'entreprise soupçonnait ces sites Web d'être suspects.
Les attaquants lancent l'attaque en concevant un HTML basé invite contextuelle de connexion sociale. Les invites de connexion ressemblent à une option légitime en raison de la barre de navigation, de la barre d'état, du contenu et des ombres similaires.
La fausse invite de connexion convainc les utilisateurs de se connecter aux sites Web en utilisant leurs informations d'identification Facebook. Les informations de connexion sont ensuite envoyées directement aux attaquants une fois que les utilisateurs ont saisi leurs noms d'utilisateur et mots de passe.
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.
Repérer le comportement anormal
Selon l'entreprise, le comportement anormal peut être observé en éloignant les fenêtres de leur position d'origine. Si vous ne parvenez pas à faire glisser l'invite, il se peut que vous ne puissiez pas voir la partie de l'invite et qu'elle se cache au-delà du bord de la fenêtre. C'est une indication que l'invite ou la fenêtre contextuelle est définitivement fausse.
Récemment, il y a eu une augmentation des attaques de phishing dans le monde entier et les attaquants utilisent constamment des mécanismes mis à jour à cette fin.
La plupart des utilisateurs finissent par tomber dans leur piège et ils doivent en supporter les conséquences. Vous ne pouvez pas vous permettre perdre vos données sensibles, il est donc fortement recommandé d'éviter de visiter des sites suspects.
POSTES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- 5 des meilleurs logiciels pour bloquer les sites Web pour de bon
- 5 des meilleurs antivirus avec bloqueur de sites Web/filtrage Web
- Correctif complet: Attention, la visite de ce site Web peut endommager votre ordinateur
