新しい フィッシング攻撃 を目指すオンラインで浮上 Facebookの資格情報を盗む。 攻撃はによって識別されました マイキ それは実際にはパスワード管理会社です。
同社は、攻撃者が実際にHTMLブロックを使用して、ソーシャルログインプロンプトを現実的に再現していると述べています。 攻撃者が使用する手法は、ユーザーに訪問を促すことです。 悪意のあるウェブサイト それはすでにブロックに埋め込まれています。
キャンペーンは非常に説得力があり現実的であるように見えるため、同社はユーザーの意識を高めることを目的として詐欺の詳細な分析を行いました。 調査は、ほとんどのユーザーが失敗した後に行われました。 一部の特定のWebサイトでパスワードを自動入力します。 それが、同社がそれらのWebサイトを疑わしいと疑った理由です。
攻撃者は、HTMLベースの設計によって攻撃を開始しています ソーシャルログインポップアッププロンプト。 ログインプロンプトは、ナビゲーションバー、ステータスバー、コンテンツ、およびシャドウが類似しているため、正当なオプションのように見えます。
誤ったログインプロンプトにより、ユーザーはFacebookのクレデンシャルを使用してWebサイトにログインするようになります。 ユーザーがユーザー名を入力すると、ログイン情報が攻撃者に直接送信されます。 パスワード.
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
異常な行動を見つける
同社によれば、ウィンドウを元の位置からドラッグすると、異常な動作が見られるという。 プロンプトをドラッグできない場合は、プロンプトの一部が表示されず、ウィンドウの端を超えて非表示になる場合があります。 これは、プロンプトまたはポップアップが間違いなく偽物であることを示しています。
最近、 フィッシング攻撃の増加 世界中で、攻撃者はその目的のために常に更新されたメカニズムを使用しています。
ほとんどのユーザーは最終的には罠に陥り、その結果に耐えなければなりません。 あなたはする余裕がない 機密データを失うしたがって、疑わしいサイトへのアクセスは避けることを強くお勧めします。
チェックアウトする必要のある関連記事:
- ウェブサイトを永久にブロックするための最高のソフトウェアの5つ
- ウェブサイトブロッカー/ウェブフィルタリングを備えた最高のアンチウイルスの5つ
- 完全な修正:このWebサイトにアクセスすると、コンピューターに損害を与える可能性があるという警告が表示されます
