Questa realistica truffa di phishing è alla ricerca delle tue credenziali di Facebook

phishing

Un nuovo attacco di phishing emerso online che mira a rubare le credenziali di Facebook. L'attacco è stato identificato da Myki questa è in realtà una società di gestione delle password.

La società ha dichiarato che gli aggressori utilizzano effettivamente un blocco HTML per riprodurre realisticamente un prompt di accesso social. La tecnica utilizzata dagli aggressori è quella di indurre gli utenti a visitare a sito web dannoso che è già stato incorporato con il blocco.

La campagna sembra così convincente e realistica, quindi la società ha eseguito un'analisi dettagliata della truffa con l'obiettivo di creare consapevolezza tra i suoi utenti. L'indagine è stata condotta dopo che la maggior parte dei loro utenti non è riuscita a farlo compilare automaticamente le password su alcuni siti Web particolari. Questo è il motivo per cui la società sospettava che quei siti Web fossero sospetti.

Gli aggressori stanno lanciando l'attacco progettando un HTML based prompt popup di accesso social. Le richieste di accesso sembrano un'opzione legittima a causa della barra di navigazione, della barra di stato, del contenuto e delle ombre simili.

La falsa richiesta di accesso convince gli utenti ad accedere ai siti Web utilizzando le proprie credenziali di Facebook. Le informazioni di accesso vengono quindi inviate direttamente agli aggressori una volta che gli utenti inseriscono i loro nomi utente e Le password.


Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.


Individuare il comportamento anomalo

Secondo l'azienda, il comportamento anomalo può essere osservato trascinando via le finestre dalla loro posizione originale. Se non sei in grado di trascinare il prompt, potrebbe non essere possibile vedere la parte del prompt e si nasconde oltre il bordo della finestra. È un'indicazione che il prompt o il popup è sicuramente falso.

Recentemente, c'è stato un aumento degli attacchi di phishing in tutto il mondo e gli aggressori utilizzano costantemente meccanismi aggiornati a tale scopo.

La maggior parte degli utenti alla fine cade nella sua trappola e deve sopportarne le conseguenze. Non puoi permetterti di perdi i tuoi dati sensibili, pertanto si consiglia vivamente di evitare di visitare siti sospetti.

POST CORRELATI DA VERIFICARE:

  • 5 dei migliori software per bloccare definitivamente i siti web
  • 5 dei migliori antivirus con blocco dei siti Web/filtro Web
  • Correzione completa: l'avviso di visitare questo sito Web potrebbe danneggiare il computer
Questo motore di ricerca incentrato sulla privacy è migliore di Google

Questo motore di ricerca incentrato sulla privacy è migliore di GooglePrivacySicurezza Informatica

Google è un motore di ricerca che può essere utilizzato per trovare una varietà di informazioni come siti Web, immagini, mappe o anche solo risposte a domande che ti fanno impazzire da molto tempo....

Leggi di più
La campagna malware di TrickBot è alla ricerca delle tue password di Office 365

La campagna malware di TrickBot è alla ricerca delle tue password di Office 365MalwareTrojanWindows 10Sicurezza Informatica

È emersa una nuova campagna di malware e questa volta l'obiettivo sono le password degli utenti. La campagna è rivolta agli utenti di Windows 10, ma potrebbero essere interessate anche altre piatta...

Leggi di più
Gli hacker russi potrebbero lanciare un attacco a Windows 10 questa settimana

Gli hacker russi potrebbero lanciare un attacco a Windows 10 questa settimanaSicurezza Informatica

Microsoft ha recentemente riconosciuto che Aggiornamento dell'anniversario di Windows 10 gli utenti sono vulnerabili agli attacchi degli hacker a causa di due vulnerabilità zero-day in Adobe Flash ...

Leggi di più