En ny phishing-attack dyker upp online som syftar till att stjäla intyg från Facebook. Attacken identifierades av Myki som faktiskt är ett lösenordshanteringsföretag.

Företaget uppgav att angriparna faktiskt använder ett HTML-block för att realistiskt återge en social inloggningsprompt. Den teknik som används av angriparna är att uppmana användarna att besöka en skadlig webbplats som redan är inbäddad i blocket.

Kampanjen ser så övertygande och realistisk utifrån att företaget utförde en detaljerad analys av bedrägeriet i syfte att skapa medvetenhet bland sina användare. Undersökningen gjordes efter att de flesta av deras användare inte lyckades fylla automatiskt med lösenord på vissa webbplatser. Det är anledningen till att företaget misstänkte att dessa webbplatser var misstänkta.

Angriparna startar attacken genom att designa en HTML-baserad popup-promp för social inloggning. Inloggningsmeddelandena ser ut som ett legitimt alternativ på grund av liknande navigeringsfält, statusfält, innehåll och skuggor.

Den falska inloggningsprompt övertygar användare att logga in på webbplatserna med sina Facebook-referenser. Inloggningsinformationen skickas sedan direkt till angriparna när användare har angett sina användarnamn och lösenord.

Spotting Det onormala beteendet

Enligt företaget kan det onormala beteendet observeras genom att dra bort Windows från deras ursprungliga position. Om du inte kan dra prompten kan det hända att du kanske inte kan se delen av prompten och den gömmer sig bortom fönsterkanten. Det är en indikation på att prompt eller popup är definitivt en falsk.

Nyligen har det skett en ökning av phishingattackerna över hela världen och angriparna använder ständigt uppdaterade mekanismer för detta ändamål.

De flesta av användarna hamnar så småningom i deras fälla och de måste bära konsekvenserna. Du har inte råd att förlora dina känsliga uppgifter, därför rekommenderas det starkt att du undviker att besöka misstänkta webbplatser.