notizia

Questa truffa di phishing realistica è dopo le tue credenziali di Facebook

Questa truffa di phishing realistica è dopo le tue credenziali di Facebook

Un nuovo attacco di phishing è emerso online che mira a rubare le credenziali di Facebook. L'attacco è stato identificato da Myki che in realtà è una società di gestione delle password.

La società ha affermato che gli aggressori utilizzano effettivamente un blocco HTML per riprodurre realisticamente un prompt di accesso social. La tecnica utilizzata dagli aggressori consiste nel sollecitare gli utenti a visitare un sito Web dannoso che è già stato incorporato con il blocco.

La campagna sembra così convincente e realistica, quindi l'azienda ha eseguito un'analisi dettagliata della truffa con l'obiettivo di creare consapevolezza tra i suoi utenti. L'indagine è stata condotta dopo che la maggior parte dei loro utenti non è riuscita a compilare automaticamente le password su alcuni siti Web particolari. Questo è il motivo per cui la società sospettava che quei siti web fossero sospetti.

Gli aggressori stanno lanciando l'attacco progettando un prompt popup di accesso social basato su HTML. Le richieste di accesso sembrano un'opzione legittima a causa della barra di navigazione, della barra di stato, del contenuto e delle ombre simili.

La richiesta di falso accesso convince gli utenti ad accedere ai siti Web utilizzando le proprie credenziali di Facebook. Le informazioni di accesso vengono quindi inviate direttamente agli aggressori una volta che gli utenti immettono i loro nomi utente e password.


Nel caso in cui desideri essere sicuro mentre navighi in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete.  Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.


Individuare il comportamento anormale

Secondo l'azienda, il comportamento anomalo può essere osservato trascinando via le finestre dalla loro posizione originale. Se non sei in grado di trascinare il prompt, potrebbe esserci il caso in cui potresti non essere in grado di vedere la parte del prompt e si nasconde oltre il bordo della finestra. È un'indicazione che il prompt o il popup è sicuramente falso.

Recentemente, c'è stato un aumento degli attacchi di phishing in tutto il mondo e gli aggressori utilizzano costantemente meccanismi aggiornati a tale scopo.

La maggior parte degli utenti alla fine cade nella loro trappola e devono sopportarne le conseguenze. Non puoi permetterti di perdere i tuoi dati sensibili, quindi si consiglia vivamente di evitare di visitare siti sospetti.

POSTI CORRELATI CHE DEVI CONTROLLARE:

Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Nuove statistiche rivelano che Windows Store ha raggiunto un traguardo di 1,7 milioni di download giornalieri a ottobre, con un aumento del 38,56% ris...
Le 10 migliori nuove funzionalità per le aziende in Windows 8.1
L'aggiornamento di Windows 8.1 rilasciato da Microsoft include funzionalità importanti per gli utenti aziendali e aziendali. Abbiamo selezionato i 9 m...
Nokia 2520 vs iPad Air Video Advertising
Questa non è una battaglia di specifiche, ma piuttosto la versione di Nokia dell'iPad Air con la sua ultima pubblicità. Questa è la stessa filosofia p...