Et nytt phishing-angrep dukket opp på nettet som tar sikte på å stjele Facebook-legitimasjon. Angrepet ble identifisert av Myki som faktisk er et passordbehandlingsfirma.

Selskapet uttalte at angriperne faktisk bruker en HTML-blokkering for å reprodusere en sosial innloggingsspørsmål. Teknikken som brukes av angriperne er å be brukerne om å besøke et ondsinnet nettsted som allerede er innebygd med blokken.

Kampanjen ser så overbevisende og realistisk ut, og derfor foretok selskapet en detaljert analyse av svindelen for å skape bevissthet blant brukerne. Etterforskningen ble gjort etter at de fleste av brukerne deres ikke klarte å fylle passord på noen spesielle nettsteder. Det er grunnen til at selskapet mistenkte disse nettstedene for å være mistenkelige.

Angriperne starter angrepet ved å designe en HTML-basert popup-ledetekst for sosial innlogging. Påloggingsmeldingene ser ut som et legitimt alternativ på grunn av den lignende navigeringslinjen, statuslinjen, innholdet og skygger.

Den falske påloggingsspørsmålet overbeviser brukerne om å logge seg inn på nettsteder ved å bruke deres Facebook-legitimasjon. Påloggingsinformasjonen blir deretter sendt direkte til angriperne når brukerne oppgir brukernavn og passord.

Å oppdage den unormale atferden

I følge selskapet kan den unormale oppførselen observeres ved å dra Windows bort fra sin opprinnelige posisjon. Hvis du ikke kan dra meldingen, kan det hende at du kanskje ikke kan se delen av ledeteksten, og den gjemmer seg utenfor Window's edge. Det er en indikasjon på at ledeteksten eller popup-en definitivt er en falsk.

Nylig har det vært en økning i phishing-angrepene over hele verden, og angriperne bruker stadig oppdaterte mekanismer for det formålet.

De fleste av brukerne faller etter hvert i fellen deres, og de må bære konsekvensene. Du har ikke råd til å miste sensitive data, derfor anbefales det på det sterkeste at du unngår å besøke mistenkelige nettsteder.