Uusi tietokalasteluhyökkäys ilmestyi verkkoon, ja sen tavoitteena on varastaa Facebook-käyttäjätiedot. Hyökkäyksen tunnisti Myki, joka on oikeastaan ​​salasananhallintayritys.

Yhtiö totesi, että hyökkääjät käyttävät HTML-lohkoa toistaakseen sosiaalisen sisäänkirjautumiskehotuksen realistisesti. Hyökkääjien käyttämä tekniikka on kehottaa käyttäjiä käymään haitallisella verkkosivustolla, joka on jo upotettu lohkoon.

Kampanja näyttää niin vakuuttavalta ja realistiselta, joten yritys teki yksityiskohtaisen analyysin huijauksesta tavoitteena lisätä tietoisuutta käyttäjien keskuudessa. Tutkimus tehtiin sen jälkeen, kun suurin osa käyttäjistä epäonnistui täyttämään salasanat automaattisesti tietyillä verkkosivustoilla. Tästä syystä yritys epäili kyseisten verkkosivustojen olevan epäilyttäviä.

Hyökkääjät käynnistävät hyökkäyksen suunnittelemalla HTML-pohjaisen sosiaalisen kirjautumisen ponnahdusikkunan. Sisäänkirjautumiskehotteet näyttävät lailliselta vaihtoehdolta johtuen samanlaisesta navigointipalkista, tilarivistä, sisällöstä ja varjoista.

Väärä kirjautumiskehote vakuuttaa käyttäjät kirjautumaan verkkosivustoille Facebook-tunnuksillaan. Kirjautumistiedot lähetetään sitten suoraan hyökkääjille, kun käyttäjät antavat käyttäjätunnuksensa ja salasanansa.

Epänormaalin käyttäytymisen tarkkailu

Yrityksen mukaan epänormaali käyttäytyminen voidaan havaita vetämällä Windows pois alkuperäisestä sijainnistaan. Jos et pysty vetämään kehotetta, voi olla, että et välttämättä näe kehotteen osaa ja se piiloutuu ikkunan reunan ulkopuolelle. Se on osoitus siitä, että nopea tai ponnahdusikkuna on ehdottomasti väärennös.

Viime aikoina phishing-hyökkäykset ovat lisääntyneet maailmanlaajuisesti, ja hyökkääjät käyttävät jatkuvasti päivitettyjä mekanismeja tähän tarkoitukseen.

Suurin osa käyttäjistä lopulta joutuu ansaansa ja heidän on vastattava seurauksista. Sinulla ei ole varaa menettää arkaluontoisia tietojasi, joten on erittäin suositeltavaa välttää epäilyttävien sivustojen vierailuja.