У мережі з’явилася нова фішинг-атака, яка спрямована на крадіжку облікових даних Facebook. Напад був визначений Myki, яка насправді є компанією з керування паролями.

Компанія заявила, що зловмисники насправді використовують HTML-блок, щоб реально відтворювати запит на вхід у соціальну мережу. Техніка, яку використовують зловмисники, - спонукати користувачів відвідувати шкідливий веб-сайт, який вже вбудований у блок.

Кампанія виглядає настільки переконливо і реалістично, тому компанія провела детальний аналіз афери з метою підвищення обізнаності своїх користувачів. Розслідування було проведено після того, як більшість їх користувачів не змогли автоматично заповнити паролі на деяких конкретних веб-сайтах. Саме тому компанія запідозрила ці веб-сайти як підозрілі.

Зловмисники розпочинають атаку, розробляючи всплывающую підсказку на основі HTML на основі HTML. Підказки для входу виглядають як легітимний варіант через аналогічну панель навігації, рядок стану, вміст та тіні.

Неправдивий запит на вхід переконує користувачів увійти на веб-сайти за допомогою своїх облікових даних Facebook. Інформація про вхід потім надсилається безпосередньо зловмисникам, як тільки користувачі вводять свої імена та паролі.

Виявлення ненормальної поведінки

За даними компанії, ненормальну поведінку можна спостерігати, перетягуючи Windows з вихідного положення. Якщо ви не можете перетягнути підказку, можливо, ви не зможете побачити частину підказки і вона ховається за межі вікна. Це вказівка ​​на те, що підказка або спливаюче вікно, безумовно, підробка.

Останнім часом у всьому світі спостерігається зростання фішинг-атак, і зловмисники постійно використовують для цього оновлені механізми.

Більшість користувачів врешті-решт потрапляють у свою пастку, і їм доводиться нести наслідки. Ви не можете дозволити собі втратити ваші конфіденційні дані, тому настійно рекомендується уникати відвідування підозрілих сайтів.