Un nuovo attacco di phishing emerso online che mira a rubare le credenziali di Facebook. L'attacco è stato identificato da Myki questa è in realtà una società di gestione delle password.
La società ha dichiarato che gli aggressori utilizzano effettivamente un blocco HTML per riprodurre realisticamente un prompt di accesso social. La tecnica utilizzata dagli aggressori è quella di indurre gli utenti a visitare a sito web dannoso che è già stato incorporato con il blocco.
La campagna sembra così convincente e realistica, quindi la società ha eseguito un'analisi dettagliata della truffa con l'obiettivo di creare consapevolezza tra i suoi utenti. L'indagine è stata condotta dopo che la maggior parte dei loro utenti non è riuscita a farlo compilare automaticamente le password su alcuni siti Web particolari. Questo è il motivo per cui la società sospettava che quei siti Web fossero sospetti.
Gli aggressori stanno lanciando l'attacco progettando un HTML based prompt popup di accesso social. Le richieste di accesso sembrano un'opzione legittima a causa della barra di navigazione, della barra di stato, del contenuto e delle ombre simili.
La falsa richiesta di accesso convince gli utenti ad accedere ai siti Web utilizzando le proprie credenziali di Facebook. Le informazioni di accesso vengono quindi inviate direttamente agli aggressori una volta che gli utenti inseriscono i loro nomi utente e Le password.
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Individuare il comportamento anomalo
Secondo l'azienda, il comportamento anomalo può essere osservato trascinando via le finestre dalla loro posizione originale. Se non sei in grado di trascinare il prompt, potrebbe non essere possibile vedere la parte del prompt e si nasconde oltre il bordo della finestra. È un'indicazione che il prompt o il popup è sicuramente falso.
Recentemente, c'è stato un aumento degli attacchi di phishing in tutto il mondo e gli aggressori utilizzano costantemente meccanismi aggiornati a tale scopo.
La maggior parte degli utenti alla fine cade nella sua trappola e deve sopportarne le conseguenze. Non puoi permetterti di perdi i tuoi dati sensibili, pertanto si consiglia vivamente di evitare di visitare siti sospetti.
POST CORRELATI DA VERIFICARE:
- 5 dei migliori software per bloccare definitivamente i siti web
- 5 dei migliori antivirus con blocco dei siti Web/filtro Web
- Correzione completa: l'avviso di visitare questo sito Web potrebbe danneggiare il computer
