Tiešsaistē parādījās jauns pikšķerēšanas uzbrukums, kura mērķis ir nozagt Facebook akreditācijas datus. Uzbrukumu identificēja Myki, kas faktiski ir paroļu pārvaldības uzņēmums.

Uzņēmums paziņoja, ka uzbrucēji faktiski izmanto HTML bloku, lai reālistiski reproducētu sociālās pieteikšanās uzvedni. Uzbrucēju izmantotā tehnika ir pamudināt lietotājus apmeklēt ļaunprātīgu vietni, kas jau ir iegulta ar bloku.

Kampaņa izskatās tik pārliecinoša un reālistiska, tāpēc uzņēmums veica sīku krāpniecības analīzi, kuras mērķis bija radīt izpratni starp lietotājiem. Izmeklēšana tika veikta pēc tam, kad lielākajai daļai lietotāju neizdevās automātiski aizpildīt paroles dažās konkrētās vietnēs. Tas ir iemesls, kāpēc uzņēmumam radās aizdomas par šīm vietnēm.

Uzbrucēji sāk uzbrukumu, izstrādājot uz HTML balstītu sociālās pieteikšanās uznirstošo uzvedni. Pieteikšanās uzvednēs izskatās kā likumīga opcija, pateicoties līdzīgai navigācijas joslai, statusa joslai, saturam un ēnām.

Viltus pieteikšanās uzvedne pārliecina lietotājus pieteikties vietnēs, izmantojot viņu Facebook akreditācijas datus. Pēc tam pieteikšanās informācija tiek nosūtīta tieši uzbrucējiem, tiklīdz lietotāji ievada savus lietotājvārdus un paroles.

Neparastas uzvedības noteikšana

Pēc uzņēmuma domām, neparastu izturēšanos var novērot, velkot Windows prom no sākotnējā stāvokļa. Ja nevarat vilkt uzvedni, iespējams, ka, iespējams, neredzēsit uzvednes daļu, un tā slēpjas aiz Loga malas. Tas ir norāde, ka uzvedne vai uznirstošais logs noteikti ir viltota.

Nesen visā pasaulē ir palielinājies pikšķerēšanas uzbrukumu skaits, un uzbrucēji šim mērķim pastāvīgi izmanto atjauninātus mehānismus.

Lielākā daļa lietotāju galu galā nonāk viņu slazdos, un viņiem ir jāuzņemas sekas. Jūs nevarat atļauties zaudēt sensitīvos datus, tāpēc ir ļoti ieteicams izvairīties no aizdomīgu vietņu apmeklēšanas.