W Internecie pojawił się nowy atak phishingowy, którego celem jest kradzież danych logowania do Facebooka. Atak został zidentyfikowany przez Myki, która w rzeczywistości jest firmą zarządzającą hasłami.
Firma stwierdziła, że atakujący faktycznie używają bloku HTML, aby realistycznie odtworzyć monit logowania społecznościowego. Technika wykorzystywana przez atakujących polega na zachęcaniu użytkowników do odwiedzenia złośliwej witryny internetowej, która została już osadzona w bloku.
Kampania wygląda tak przekonująco i realistycznie, dlatego firma przeprowadziła szczegółową analizę oszustwa, mającą na celu zwiększenie świadomości wśród użytkowników. Dochodzenie zostało przeprowadzone po tym, jak większości ich użytkowników nie udało się automatycznie wypełnić haseł w niektórych określonych witrynach internetowych. To jest powód, dla którego firma podejrzewa, że te strony są podejrzane.
Atakujący rozpoczynają atak, projektując wyskakujące okienko logowania społecznościowego oparte na HTML. Monity logowania wyglądają jak uzasadniona opcja ze względu na podobny pasek nawigacji, pasek stanu, zawartość i cienie.
Fałszywy monit logowania przekonuje użytkowników do logowania się do witryn przy użyciu danych logowania na Facebooku. Dane logowania są następnie wysyłane bezpośrednio do atakujących, gdy użytkownicy wprowadzą swoje nazwy użytkownika i hasła.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, musisz zaopatrzyć się w w pełni dedykowane narzędzie do zabezpieczenia sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni twój komputer przed atakami podczas przeglądania, maskuje twój adres IP i blokuje niechciany dostęp.
Dostrzeganie nienormalnego zachowania
Według firmy, nienormalne zachowanie można zaobserwować, odciągając Windows od ich pierwotnego położenia. Jeśli nie możesz przeciągnąć monitu, może się zdarzyć, że nie będziesz w stanie zobaczyć części monitu i zostanie ona ukryta poza krawędzią okna. Jest to wskazówka, że monit lub wyskakujące okienko jest zdecydowanie fałszywe.
Ostatnio nastąpił wzrost liczby ataków phishingowych na całym świecie, a osoby atakujące stale wykorzystują w tym celu zaktualizowane mechanizmy.
Większość użytkowników ostatecznie wpada w tę pułapkę i muszą ponieść konsekwencje. Nie możesz sobie pozwolić na utratę poufnych danych, dlatego zdecydowanie zalecamy unikanie odwiedzania podejrzanych witryn.
POWIĄZANE POZYCJE, KTÓRE MUSISZ SPRAWDZIĆ:
- 5 najlepszych programów do blokowania stron internetowych na dobre
- 5 najlepszych programów antywirusowych z blokowaniem stron internetowych / filtrowaniem sieci
- Pełna poprawka: Ostrzeżenie odwiedzenie tej witryny może spowodować uszkodzenie komputera
- Bezpieczeństwo cybernetyczne