Nový útok phishingu se objevil online, jehož cílem je krást přihlašovací údaje Facebooku. Útok byl identifikován Mykim, což je vlastně společnost pro správu hesel.

Společnost uvedla, že útočníci ve skutečnosti používají blok HTML k realistickému reprodukování výzvy k přihlášení do sociálních sítí. Technikou, kterou útočníci používají, je vyzvat uživatele k návštěvě škodlivého webu, který již byl vložen do bloku.

Kampaň vypadá tak přesvědčivě a realisticky, proto společnost provedla podrobnou analýzu podvodů s cílem vytvořit povědomí mezi svými uživateli. Šetření bylo provedeno poté, co většina jejich uživatelů nedokázala automaticky vyplnit hesla na některých konkrétních webech. To je důvod, proč společnost měla podezření, že tyto webové stránky jsou podezřelé.

Útočníci zahajují útok navržením vyskakovacího řádku pro sociální přihlášení pomocí HTML. Výzvy k přihlášení vypadají jako legitimní možnost kvůli podobnému navigačnímu panelu, stavovému řádku, obsahu a stínům.

Výzva k chybnému přihlášení přesvědčí uživatele, aby se přihlásili na webové stránky pomocí svých přihlašovacích údajů na Facebooku. Jakmile uživatelé zadají svá uživatelská jména a hesla, jsou přihlašovací informace zaslány přímo útočníkům.

Nalezení neobvyklého chování

Podle společnosti může být abnormální chování pozorováno přetažením Windows z jejich původní polohy. Pokud nemůžete výzvu přetáhnout, může se stát, že část výzvy nebudete moci vidět a skrývá se za hranu okna. Je to náznak, že výzva nebo vyskakovací okno je určitě falešná.

Nedávno došlo k celosvětovému nárůstu phishingových útoků a útočníci za tímto účelem neustále používají aktualizované mechanismy.

Většina uživatelů nakonec spadne do pasti a musí nést důsledky. Nemůžete si dovolit ztratit citlivá data, proto se důrazně doporučuje vyhnout se návštěvě podezřelých stránek.