Online tauchte ein neuer Phishing-Angriff auf, der darauf abzielt, Facebook-Anmeldeinformationen zu stehlen. Der Angriff wurde von Myki identifiziert, der eigentlich eine Passwortverwaltungsfirma ist.
Das Unternehmen gab an, dass die Angreifer tatsächlich einen HTML-Block verwenden, um eine Eingabeaufforderung für soziale Anmeldungen realistisch zu reproduzieren. Die von den Angreifern verwendete Technik besteht darin, die Benutzer zum Besuch einer schädlichen Website aufzufordern, die bereits in den Block eingebettet wurde.
Die Kampagne sieht so überzeugend und realistisch aus, dass das Unternehmen eine detaillierte Analyse des Betrugs durchgeführt hat, um das Bewusstsein seiner Benutzer zu stärken. Die Untersuchung wurde durchgeführt, nachdem die meisten Benutzer Passwörter auf bestimmten Websites nicht automatisch ausgefüllt hatten. Aus diesem Grund vermutete das Unternehmen, dass diese Websites verdächtig sind.
Die Angreifer starten den Angriff, indem sie eine HTML-basierte Popup-Eingabeaufforderung für die soziale Anmeldung entwerfen. Die Anmeldeaufforderungen sehen aufgrund der ähnlichen Navigationsleiste, Statusleiste, des Inhalts und der Schatten wie eine legitime Option aus.
Die falsche Anmeldeaufforderung überzeugt Benutzer, sich mit ihren Facebook-Anmeldeinformationen auf den Websites anzumelden. Die Anmeldeinformationen werden dann direkt an die Angreifer gesendet, sobald Benutzer ihre Benutzernamen und Kennwörter eingegeben haben.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein spezielles Tool zum Sichern Ihres Netzwerks. Installieren Sie jetzt Cyberghost VPN und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert jeden unerwünschten Zugriff.
Erkennen des abnormalen Verhaltens
Nach Angaben des Unternehmens kann das abnormale Verhalten beobachtet werden, indem die Fenster aus ihrer ursprünglichen Position gezogen werden. Wenn Sie die Eingabeaufforderung nicht ziehen können, kann es vorkommen, dass Sie den Teil der Eingabeaufforderung nicht sehen können und er sich hinter dem Fensterrand verbirgt. Dies ist ein Hinweis darauf, dass die Eingabeaufforderung oder das Popup definitiv eine Fälschung ist.
In letzter Zeit haben die Phishing-Angriffe weltweit zugenommen, und die Angreifer verwenden zu diesem Zweck ständig aktualisierte Mechanismen.
Die meisten Benutzer geraten schließlich in ihre Falle und müssen die Konsequenzen tragen. Sie können es sich nicht leisten, Ihre sensiblen Daten zu verlieren. Es wird daher dringend empfohlen, den Besuch verdächtiger Websites zu vermeiden.
VERWANDTE POSTS, DIE SIE ÜBERPRÜFEN MÜSSEN:
- 5 der besten Software, um Websites endgültig zu blockieren
- 5 der besten Antivirenprogramme mit Website-Blocker / Web-Filterung
- Vollständige Korrektur: Warnung Der Besuch dieser Website kann Ihren Computer beschädigen
- Internet-Sicherheit