Une nouvelle attaque de phishing a fait surface en ligne dans le but de voler les informations d'identification Facebook. L'attaque a été identifiée par Myki qui est en fait une société de gestion de mots de passe.
La société a déclaré que les attaquants utilisent en fait un bloc HTML pour reproduire de manière réaliste une invite de connexion sociale. La technique utilisée par les attaquants est d'inviter les utilisateurs à visiter un site Web malveillant qui a déjà été intégré au bloc.
La campagne semble si convaincante et réaliste que l'entreprise a effectué une analyse détaillée de l'arnaque dans le but de sensibiliser ses utilisateurs. L'enquête a été menée après que la plupart de leurs utilisateurs n'ont pas réussi à remplir automatiquement les mots de passe sur certains sites Web particuliers. C'est la raison pour laquelle l'entreprise soupçonnait ces sites Web d'être suspects.
Les attaquants lancent l'attaque en concevant une invite contextuelle de connexion sociale basée sur HTML. Les invites de connexion ressemblent à une option légitime en raison de la barre de navigation, de la barre d'état, du contenu et des ombres similaires..
La fausse invite de connexion convainc les utilisateurs de se connecter aux sites Web en utilisant leurs identifiants Facebook. Les informations de connexion sont ensuite envoyées directement aux attaquants une fois que les utilisateurs ont entré leurs noms d'utilisateur et mots de passe.
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous devrez vous procurer un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC contre les attaques lors de la navigation, masque votre adresse IP et bloque tout accès indésirable.
Repérer le comportement anormal
Selon la société, le comportement anormal peut être observé en éloignant les fenêtres de leur position d'origine. Si vous ne parvenez pas à faire glisser l'invite, il se peut que vous ne puissiez pas voir la partie de l'invite et qu'elle se cache au-delà du bord de Window. C'est une indication que l'invite ou la fenêtre contextuelle est définitivement une fausse.
Récemment, il y a eu une augmentation des attaques de phishing dans le monde et les attaquants utilisent constamment des mécanismes mis à jour à cette fin..
La plupart des utilisateurs finissent par tomber dans leur piège et doivent en supporter les conséquences. Vous ne pouvez pas vous permettre de perdre vos données sensibles, il est donc fortement recommandé d'éviter de visiter des sites suspects.
POSTES LIÉS QUE VOUS DEVEZ CONSULTER:
- 5 des meilleurs logiciels pour bloquer les sites Web pour de bon
- 5 des meilleurs antivirus avec bloqueur de site Web / filtrage Web
- Solution complète: les avertissements en visitant ce site Web peuvent endommager votre ordinateur
- La cyber-sécurité