새로운 피싱 공격 목표로하는 온라인 표면 Facebook 자격 증명 도용. 공격은 Myki 실제로 암호 관리 회사입니다.
회사는 공격자가 실제로 HTML 블록을 사용하여 소셜 로그인 프롬프트를 현실적으로 재현한다고 밝혔습니다. 공격자가 사용하는 기술은 사용자가 악성 웹 사이트 이미 블록에 포함되어 있습니다.
캠페인은 매우 설득력 있고 현실적으로 보이므로 회사는 사용자들 사이에서 인지도를 높이기 위해 사기에 대한 자세한 분석을 수행했습니다. 조사는 대부분의 사용자가 일부 특정 웹 사이트의 비밀번호 자동 입력. 이것이 회사가 해당 웹 사이트가 의심스러운 것으로 의심 한 이유입니다.
공격자는 HTML 기반을 설계하여 공격을 시작합니다. 소셜 로그인 팝업 프롬프트. 로그인 프롬프트는 유사한 탐색 모음, 상태 표시 줄, 콘텐츠 및 그림자로 인해 합법적 인 옵션처럼 보입니다.
잘못된 로그인 프롬프트는 사용자가 Facebook 자격 증명을 사용하여 웹 사이트에 로그인하도록 유도합니다. 사용자가 사용자 이름을 입력하고 로그인 정보는 공격자에게 직접 전송됩니다. 암호.
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
비정상적인 행동 발견
회사에 따르면 윈도우를 원래 위치에서 끌어 내면 비정상적인 동작을 관찰 할 수있다. 프롬프트를 드래그 할 수없는 경우 프롬프트의 일부가 보이지 않고 창 가장자리 너머로 숨겨지는 경우가있을 수 있습니다. 프롬프트 또는 팝업이 확실히 가짜라는 표시입니다.
최근에 피싱 공격 증가 전 세계적으로 공격자들은 그 목적을 위해 지속적으로 업데이트 된 메커니즘을 사용하고 있습니다.
대부분의 사용자는 결국 함정에 빠지고 그 결과를 감수해야합니다. 당신은 감당할 수 없습니다 민감한 데이터를 잃어, 따라서 의심스러운 사이트를 방문하지 않는 것이 좋습니다.
확인해야하는 관련 게시물 :
- 웹 사이트를 영원히 차단하는 최고의 소프트웨어 5 가지
- 웹 사이트 차단기 / 웹 필터링 기능을 갖춘 최고의 안티 바이러스 5 가지
- 전체 수정 :이 웹 사이트 방문 경고는 컴퓨터에 해를 끼칠 수 있습니다.
