Serangan phishing baru muncul dalam talian yang bertujuan mencuri kelayakan Facebook. Serangan telah dikenalpasti oleh Myki yang sebenarnya adalah syarikat pengurusan kata laluan.

Syarikat itu menyatakan bahawa penyerang sebenarnya menggunakan blok HTML untuk menghasilkan semula log masuk sosial secara realistik. Teknik yang digunakan oleh penyerang adalah untuk mendorong pengguna untuk melawat laman web berniat jahat yang telah tertanam dengan blok tersebut.

Kempen ini kelihatan begitu meyakinkan dan realistik dengan itu syarikat itu melakukan analisis terperinci mengenai penipuan yang bertujuan untuk mewujudkan kesedaran di kalangan penggunanya. Siasatan dilakukan selepas kebanyakan pengguna gagal mengisi kata laluan pada beberapa laman web tertentu. Itu sebabnya syarikat itu mencurigai laman-laman web itu mencurigakan.

Penyerang melancarkan serangan dengan merancang promo pop masuk sosial berasaskan HTML. Ganjaran masuk kelihatan seperti pilihan yang sah disebabkan oleh bar navigasi yang sama, bar status, kandungan dan bayang-bayang.

Permintaan log masuk palsu meyakinkan pengguna untuk melog masuk ke laman web menggunakan kelayakan Facebook mereka. Maklumat login kemudian dihantar terus kepada penyerang apabila pengguna memasukkan nama pengguna dan kata laluan mereka.

Mengesan Perilaku Abnormal

Menurut syarikat itu, tingkah laku tidak normal dapat dilihat dengan menyeret Windows dari kedudukan asalnya. Sekiranya anda tidak dapat menyeret petikan itu, mungkin ada kemungkinan anda tidak dapat melihat bahagian promik itu dan ia menyembunyikan di luar tepi Tetingkap. Ini adalah petunjuk bahawa tanda cepat atau pop pasti merupakan salah.

Baru-baru ini, terdapat peningkatan serangan phishing di seluruh dunia dan penyerang sentiasa menggunakan mekanisme yang dikemaskini untuk tujuan itu.

Kebanyakan pengguna akhirnya jatuh ke dalam perangkap mereka dan mereka perlu menanggung akibatnya. Anda tidak boleh kehilangan data sensitif anda, oleh itu sangat disyorkan agar anda mengelak dari melawat tapak yang mencurigakan.