Egy új adathalász támadás jelenik meg az interneten, amelynek célja a Facebook hitelesítő adatainak ellopása. A támadást Myki azonosította, amely valójában egy jelszókezelő cég.

A társaság kijelentette, hogy a támadók valójában egy HTML blokkot használnak, hogy reálisan reprodukálják a társadalmi bejelentkezés parancsát. A támadók által alkalmazott módszer arra buzdítja a felhasználókat, hogy látogassanak el egy rosszindulatú weboldalt, amelyet már beépítettek a blokkba.

A kampány annyira meggyőző és realisztikusnak tűnik, ezért a vállalat részletes elemzést végzett a csalásról annak érdekében, hogy tudatosítsa a felhasználókat. A vizsgálatot akkor végezték el, amikor a legtöbb felhasználó nem sikerült automatikusan kitöltenie a jelszavakat bizonyos webhelyeken. Ez az oka annak, hogy a vállalat gyanúsította ezeket a webhelyeket.

A támadók elindítják a támadást egy HTML alapú társadalmi bejelentkezés felugró parancsának megtervezésével. A bejelentkezési kérések jogszerű opciónak tűnnek a hasonló navigációs sáv, állapotsor, tartalom és árnyékok miatt.

A hamis bejelentkezés nem kéri a felhasználókat, hogy a Facebook hitelesítő adataikkal jelentkezzenek be a webhelyekre. A bejelentkezési információkat ezután közvetlenül elküldik a támadóknak, miután a felhasználók megadták felhasználónevüket és jelszavaikat.

A rendellenes viselkedés észlelése

A társaság szerint a rendellenes viselkedés akkor figyelhető meg, ha a Windows-t elhúzzák eredeti helyzetükből. Ha nem tudja húzni a promptot, akkor előfordulhat, hogy nem látja a prompt részét, és az Window szélén rejlik. Ez azt jelzi, hogy a prompt vagy a felugró ablak egyértelműen hamis.

Az utóbbi időben világszerte növekszik az adathalász támadások száma, és a támadók folyamatosan frissített mechanizmusokat használnak erre a célra.

A legtöbb felhasználó végül csapdájába esik, és a következményeket viselniük kell. Nem engedheti meg magának, hogy elveszítse az érzékeny adatait, ezért erősen ajánlott kerülni a gyanús webhelyek látogatását.