Un nou atac de phishing apărut online care vizează furând acreditările Facebook. Atacul a fost identificat de Myki aceasta este de fapt o companie de gestionare a parolelor.
Compania a declarat că atacatorii folosesc de fapt un bloc HTML pentru a reproduce în mod realist un prompt de conectare socială. Tehnica folosită de atacatori este de a determina utilizatorii să viziteze un site rău intenționat care a fost deja încorporat cu blocul.
Campania pare atât de convingătoare și realistă, prin urmare compania a efectuat o analiză detaliată a înșelătoriei, cu scopul de a crea conștientizare în rândul utilizatorilor săi. Ancheta a fost făcută după ce majoritatea utilizatorilor lor nu au reușit completarea automată a parolelor pe anumite site-uri web. Acesta este motivul pentru care compania a suspectat că aceste site-uri web sunt suspecte.
Atacatorii lansează atacul prin proiectarea unui HTML prompt de popup pentru autentificare socială. Solicitările de conectare arată ca o opțiune legitimă datorită barei de navigare, a barei de stare, a conținutului și a umbrelor similare.
Solicitarea de autentificare falsă îi convinge pe utilizatori să se conecteze la site-urile web folosind acreditările lor de Facebook. Informațiile de conectare sunt apoi trimise direct atacatorilor odată ce utilizatorii își introduc numele de utilizator și parole.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.
Observarea comportamentului anormal
Potrivit companiei, comportamentul anormal poate fi observat prin glisarea ferestrelor din poziția lor inițială. Dacă nu puteți trage promptul, s-ar putea să nu vedeți partea de prompt și să se ascundă dincolo de marginea ferestrei. Este o indicație că promptul sau popup-ul este cu siguranță unul fals.
Recent, a existat un creșterea atacurilor de phishing în toată lumea, iar atacatorii folosesc în mod constant mecanisme actualizate în acest scop.
Majoritatea utilizatorilor cad în cele din urmă în capcana lor și trebuie să suporte consecințele. Nu vă puteți permite pierdeți datele sensibile, prin urmare, este foarte recomandat să evitați vizitarea site-urilor suspecte.
POSTURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- 5 dintre cele mai bune programe software pentru a bloca definitiv site-urile web
- 5 dintre cele mai bune antivirusuri cu blocare site / filtrare web
- Remediere completă: avertismentul vizitând acest site web vă poate afecta computerul
