Nový útok phishingu sa objavil online a jeho cieľom je ukradnúť poverenia Facebooku. Útok bol identifikovaný Mykim, ktorý je vlastne spoločnosťou zaoberajúcou sa správou hesiel.

Spoločnosť uviedla, že útočníci skutočne používajú blok HTML na realistickú reprodukciu výzvy na prihlásenie do spoločnosti. Technika používaná útočníkmi je vyzvať používateľov, aby navštívili škodlivú webovú stránku, ktorá už bola vložená do bloku.

Kampaň vyzerá tak presvedčivo a realisticky, a preto spoločnosť vykonala podrobnú analýzu podvodov s cieľom zvýšiť informovanosť svojich používateľov. Vyšetrovanie sa uskutočnilo potom, čo väčšina ich používateľov nedokázala automaticky vyplniť heslá na niektorých konkrétnych webových stránkach. To je dôvod, prečo spoločnosť mala podozrenie na tieto webové stránky.

Útočníci začínajú útok navrhnutím kontextového okienka na prihlásenie do sociálnych sietí založeného na HTML. Výzvy na prihlásenie vyzerajú ako legitímna možnosť z dôvodu podobnej navigačnej lišty, stavovej lišty, obsahu a tieňov.

Výzva na falošné prihlásenie presvedčí používateľov, aby sa prihlásili na webové stránky pomocou svojich poverení na Facebooku. Po tom, ako používatelia zadajú svoje užívateľské mená a heslá, prihlasovacie informácie sa zasielajú priamo útočníkom.

Spozorovanie neobvyklého správania

Podľa spoločnosti je možné abnormálne správanie pozorovať potiahnutím Windows z pôvodného umiestnenia. Ak sa vám nedarí pretiahnuť výzvu, môže sa stať, že nebudete vidieť časť výzvy a skryje sa za hranu okna. Je to náznak, že výzva alebo vyskakovacie okno je určite falošná.

Nedávno došlo k celosvetovému nárastu phishingových útokov a útočníci na tento účel neustále používajú aktualizované mechanizmy.

Väčšina používateľov nakoniec spadne do pasce a musia znášať následky. Nemôžete si dovoliť stratiť svoje citlivé údaje, preto sa dôrazne odporúča vyhnúť sa navštevovaniu podozrivých stránok.