V spletu se je pojavil nov phishing napad, katerega cilj je ukrasti poverilnice Facebooka. Napad je ugotovil Myki, ki je pravzaprav podjetje za upravljanje gesla.

Družba je navedla, da napadalci dejansko uporabljajo blok HTML, da resnično reproducirajo poziv za socialno prijavo. Tehnika, ki jo uporabljajo napadalci, je, da uporabnike spodbudijo, da obiščejo zlonamerno spletno mesto, ki je blok že vgrajeno.

Kampanja izgleda tako prepričljivo in realistično, zato je podjetje izvedlo podrobno analizo prevare, da bi ustvarilo ozaveščenost svojih uporabnikov. Preiskava je bila opravljena, potem ko večina njihovih uporabnikov ni uspela samodejno zapolniti gesla na nekaterih določenih spletnih mestih. To je razlog, da je podjetje na teh spletnih mestih postavilo sumljive.

Napadalci napad sprožijo tako, da oblikujejo pojavno vrstico socialne prijave na osnovi HTML. Pozivi za prijavo so videti kot zakonita možnost zaradi podobne vrstice za krmarjenje, vrstice stanja, vsebine in senc.

Lažni poziv za prijavo uporabnike prepriča, da se prijavijo na spletna mesta z uporabo svojih Facebook poverilnic. Podatki o prijavi se nato pošljejo neposredno napadalcem, ko uporabniki vnesejo svoja uporabniška imena in gesla.

Opažanje nenormalnega vedenja

Po navedbah podjetja lahko neobičajno vedenje opazimo tako, da Windows povlečemo iz prvotnega položaja. Če poziva ne morete povleči, se lahko zgodi, da del poziva ne bo viden in se ta skriva onkraj roba Windowsa. To je znak, da je poziv ali pojavno okno vsekakor ponarejen.

V zadnjem času se po vsem svetu pojavlja porast phishing napadov in napadalci v ta namen nenehno uporabljajo posodobljene mehanizme.

Večina uporabnikov sčasoma pade v svojo past in morajo nositi posledice. Ne morete si privoščiti izgube občutljivih podatkov, zato močno priporočamo, da se izogibate obisku sumljivih spletnih mest.