Er is online een nieuwe phishing-aanval opgedoken die tot doel heeft Facebook-inloggegevens te stelen. De aanval werd geïdentificeerd door Myki, dat eigenlijk een bedrijf voor wachtwoordbeheer is.
Het bedrijf verklaarde dat de aanvallers daadwerkelijk een HTML-blok gebruiken om op realistische wijze een social login-prompt te reproduceren. De techniek die door de aanvallers wordt gebruikt, is om de gebruikers te vragen een kwaadaardige website te bezoeken die al in het blok is ingebed.
De campagne ziet er zo overtuigend en realistisch uit dat het bedrijf een gedetailleerde analyse van de zwendel heeft uitgevoerd om de gebruikers bewust te maken. Het onderzoek werd uitgevoerd nadat de meeste van hun gebruikers de wachtwoorden op bepaalde websites niet automatisch konden invullen. Dat is de reden dat het bedrijf vermoedde dat die websites verdacht waren.
De aanvallers lanceren de aanval door een op HTML gebaseerd pop-upvenster voor sociale login te ontwerpen. De aanmeldingsprompts zien eruit als een legitieme optie vanwege de vergelijkbare navigatiebalk, statusbalk, inhoud en schaduwen.
De valse aanmeldingsprompt overtuigt gebruikers om in te loggen op de websites met hun Facebook-inloggegevens. De aanmeldingsgegevens worden vervolgens rechtstreeks naar de aanvallers verzonden zodra gebruikers hun gebruikersnamen en wachtwoorden invoeren.
Als u tijdens het surfen op internet veilig wilt zijn, heeft u een volledig speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Het abnormale gedrag opmerken
Volgens het bedrijf kan het abnormale gedrag worden waargenomen door de ramen van hun oorspronkelijke positie weg te slepen. Als u de prompt niet kunt slepen, kan het zijn dat u het gedeelte van de prompt niet kunt zien en dat het zich buiten de rand van Windows bevindt. Het is een aanwijzing dat de prompt of pop-up beslist nep is.
De laatste tijd is er wereldwijd een toename van het aantal phishing-aanvallen en de aanvallers gebruiken daarvoor voortdurend bijgewerkte mechanismen.
De meeste gebruikers trappen uiteindelijk in hun val en moeten de gevolgen dragen. U kunt het zich niet veroorloven uw gevoelige gegevens te verliezen, daarom wordt het ten zeerste aanbevolen om geen verdachte sites te bezoeken.
GERELATEERDE POSTS DIE U MOET UITCHECKEN:
- 5 van de beste software om websites voorgoed te blokkeren
- 5 van de beste antivirusprogramma's met websiteblokkering / webfiltering
- Volledige oplossing: waarschuwing dat u deze website bezoekt, kan uw computer beschadigen
- Cybersecurity