Một cuộc tấn công lừa đảo mới xuất hiện trực tuyến nhằm đánh cắp thông tin đăng nhập của Facebook. Cuộc tấn công được xác định bởi Myki thực sự là một công ty quản lý mật khẩu.

Công ty tuyên bố rằng những kẻ tấn công thực sự sử dụng một khối HTML để tái tạo thực tế một dấu nhắc đăng nhập xã hội. Kỹ thuật được sử dụng bởi những kẻ tấn công là nhắc nhở người dùng truy cập vào một trang web độc hại đã được nhúng với khối.

Chiến dịch này có vẻ rất thuyết phục và thực tế do đó công ty đã thực hiện một phân tích chi tiết về trò lừa đảo nhằm tạo ra nhận thức của người dùng. Cuộc điều tra được thực hiện sau khi hầu hết người dùng của họ không tự động điền mật khẩu trên một số trang web cụ thể. Đó là lý do mà công ty nghi ngờ những trang web đó là đáng ngờ.

Những kẻ tấn công đang khởi động cuộc tấn công bằng cách thiết kế một dấu nhắc bật lên đăng nhập xã hội dựa trên HTML. Các lời nhắc đăng nhập trông giống như một tùy chọn hợp pháp do thanh điều hướng, thanh trạng thái, nội dung và bóng tương tự.

Lời nhắc đăng nhập sai thuyết phục người dùng đăng nhập vào các trang web bằng thông tin đăng nhập Facebook của họ. Thông tin đăng nhập sau đó được gửi trực tiếp đến những kẻ tấn công sau khi người dùng nhập tên người dùng và mật khẩu của họ.

Phát hiện hành vi bất thường

Theo công ty, hành vi bất thường có thể được quan sát bằng cách kéo Windows ra khỏi vị trí ban đầu của họ. Nếu bạn không thể kéo dấu nhắc, có thể có trường hợp bạn không thể nhìn thấy phần của dấu nhắc và nó ẩn bên ngoài cạnh của Window. Đó là một dấu hiệu cho thấy dấu nhắc hoặc cửa sổ bật lên chắc chắn là giả mạo.

Gần đây, đã có sự gia tăng các cuộc tấn công lừa đảo trên toàn thế giới và những kẻ tấn công liên tục sử dụng các cơ chế cập nhật cho mục đích đó.

Hầu hết người dùng cuối cùng rơi vào bẫy của họ và họ phải chịu hậu quả. Bạn không thể để mất dữ liệu nhạy cảm của mình, do đó chúng tôi khuyên bạn nên tránh truy cập các trang web đáng ngờ.