Na mreži se pojavila nova phishing napada koja ima za cilj krađu vjerodajnica Facebooka. Napad je identificirala Myki koja je zapravo tvrtka za upravljanje lozinkama.

Tvrtka je navela da napadači zapravo koriste HTML blok da realno reproduciraju upit za društvenu prijavu. Tehnika koju napadači koriste je da potaknu korisnike da posjete zloćudnu web stranicu koja je blok već ugrađena.

Kampanja izgleda tako uvjerljivo i realno, stoga je tvrtka provela detaljnu analizu prevare s ciljem podizanja svijesti kod svojih korisnika. Istraga je provedena nakon što većina njihovih korisnika nije uspjela automatski ispuniti lozinke na određenim web mjestima. To je razlog zbog kojeg je tvrtka te web stranice smatrala sumnjivim.

Napadači pokreću napad dizajnirajući skočni prozor za društvenu prijavu na temelju HTML-a. Pristupnici za prijavu izgledaju kao zakonita opcija zbog slične navigacijske trake, trake statusa, sadržaja i sjenki.

Lažna promptna prijava uvjerava korisnike da se prijave na web stranice koristeći svoje Facebook vjerodajnice. Podaci o prijavi tada se šalju izravno napadačima nakon što korisnici unesu svoja korisnička imena i lozinke.

Uočavanje nenormalnog ponašanja

Prema tvrtki, nenormalno ponašanje moguće je promatrati povlačenjem Windows-a iz svoje originalne pozicije. Ako ne možete povući upit, možda neće biti moguće vidjeti dio upita, a on se skriva izvan ruba Windowsa. To je pokazatelj da je prompt ili skočni prozor definitivno lažan.

U posljednje vrijeme bilježi porast phishing napada širom svijeta, a napadači neprekidno koriste ažurirane mehanizme u tu svrhu.

Većina korisnika na kraju upada u njihovu zamku i moraju snositi posljedice. Ne možete si priuštiti gubitak svojih osjetljivih podataka, stoga se toplo preporučuje izbjegavanje posjećivanja sumnjivih web mjesta.