Et nyt phishing-angreb dukkede op online, der sigter mod at stjæle Facebook-legitimationsoplysninger. Angrebet blev identificeret af Myki, der faktisk er et firma med adgangskodeadministration.

Virksomheden oplyste, at angriberen faktisk bruger en HTML-blok til realistisk gengivelse af en social login-prompt. Den teknik, som angribere bruger, er at bede brugerne om at besøge et ondsindet websted, der allerede er integreret med blokken.

Kampagnen ser så overbevisende og realistisk ud, hvorfor virksomheden udførte en detaljeret analyse af fidus med det formål at skabe opmærksomhed blandt sine brugere. Undersøgelsen blev udført, når de fleste af deres brugere ikke kunne udfylde adgangskoder på nogle bestemte websteder. Det er grunden til, at virksomheden mistænkte disse websteder for at være mistænkelige.

Angriberne lancerer angrebet ved at designe en HTML-baseret popup-prompt til social login. Login-anmodningerne ligner en legitim mulighed på grund af den lignende navigationslinje, statuslinje, indhold og skygger.

Den falske loginprompt overbeviser brugerne om at logge ind på webstederne ved hjælp af deres Facebook-legitimationsoplysninger. Loginoplysningerne sendes derefter direkte til angribere, når brugerne indtaster deres brugernavne og adgangskoder.

Opdagelse af den unormale opførsel

Ifølge virksomheden kan den unormale opførsel observeres ved at trække Windows væk fra deres oprindelige position. Hvis du ikke er i stand til at trække prompten, kan det være tilfældet, at du muligvis ikke er i stand til at se delen af ​​prompten, og den skjuler sig ud over Window's edge. Det er en indikation af, at prompten eller popup'en bestemt er en falsk.

For nylig har der været en stigning i phishing-angreb over hele verden, og angribere bruger konstant opdaterede mekanismer til dette formål.

De fleste af brugerne falder til sidst i deres fælde, og de skal bære konsekvenserne. Du har ikke råd til at miste dine følsomme data, derfor anbefales det stærkt, at du undgår at besøge mistænkelige steder.