Este esquema realista de phishing está atrás de suas credenciais do Facebook

golpe de phishing

Uma nova ataque de phishing surgido online que visa roubar credenciais do Facebook. O ataque foi identificado por Myki na verdade, é uma empresa de gerenciamento de senhas.

A empresa afirmou que os invasores realmente usam um bloco de HTML para reproduzir de forma realista um prompt de login social. A técnica usada pelos invasores é solicitar aos usuários que visitem um site malicioso que já foi incorporado com o bloco.

A campanha parece tão convincente e realista que a empresa realizou uma análise detalhada do golpe com o objetivo de conscientizar seus usuários. A investigação foi feita depois que a maioria dos usuários não conseguiu autopreencher senhas em alguns sites específicos. Essa é a razão pela qual a empresa suspeitou que esses sites fossem suspeitos.

Os invasores estão lançando o ataque projetando um HTML baseado prompt pop-up de login social. Os prompts de login parecem uma opção legítima devido à barra de navegação, barra de status, conteúdo e sombras semelhantes.

O prompt de login falso convence os usuários a fazer login nos sites usando suas credenciais do Facebook. As informações de login são enviadas diretamente para os invasores, uma vez que os usuários insiram seus nomes de usuário e

senhas.

Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.

Identificando o comportamento anormal

Segundo a empresa, o comportamento anormal pode ser observado ao arrastar o Windows da posição original. Se você não conseguir arrastar o prompt, pode ser que você não consiga ver a parte do prompt e ele se esconda além da borda da janela. É uma indicação de que o prompt ou pop-up é definitivamente falso.

Recentemente, houve um aumento nos ataques de phishing em todo o mundo e os invasores estão constantemente usando mecanismos atualizados para esse fim.

A maioria dos usuários acaba caindo em sua armadilha e têm que arcar com as consequências. Você não pode se dar ao luxo de perca seus dados sensíveis, portanto, é altamente recomendável evitar visitar sites suspeitos.

POSTS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

  • 5 dos melhores softwares para bloquear sites para sempre
  • 5 dos melhores antivírus com bloqueador de sites / filtragem da web
  • Correção completa: o aviso ao visitar este site pode danificar seu computador
O Windows XP KB982316 impede que hackers obtenham controle sobre seu PC

O Windows XP KB982316 impede que hackers obtenham controle sobre seu PCWindows XpCíber Segurança

De acordo com a Microsoft, um novo problema de segurança foi identificado no Windows que pode permitir que um invasor local autenticado comprometa os sistemas para obter controle. Uma atualização l...

Consulte Mais informação
Grande hack em julho no Twitter auxiliado por credenciais VPN roubadas

Grande hack em julho no Twitter auxiliado por credenciais VPN roubadasAtaque De PhishingTwitterVpnCíber Segurança

O notório hack de julho no Twitter foi possível com a ajuda de credenciais VPN roubadas de funcionários remotos do Twitter.Os funcionários que trabalham em casa no Twitter foram atingidos por um at...

Consulte Mais informação
O patch de junho da Microsoft corrige a principal vulnerabilidade de dia zero e evita ataques de tráfego de rede

O patch de junho da Microsoft corrige a principal vulnerabilidade de dia zero e evita ataques de tráfego de redeWindows 10Cíber Segurança

Revelações recentes sugerem que o Windows está escondendo algumas vulnerabilidades que os hackers podem explorar a qualquer momento. A Microsoft se vangloria de seu navegador Edge, alegando sem exp...

Consulte Mais informação