Нови пхисхинг напад појавио се на мрежи који има за циљ крађу Фацебоок налога. Напад је идентификовала Мики која је заправо компанија за управљање лозинкама.

Компанија је навела да нападачи заправо користе ХТМЛ блок да би реално репродуковали промпт за друштвену пријаву. Техника коју нападачи користе је да потакну кориснике да посете злонамерну веб локацију која је већ уграђена у блок.

Кампања изгледа тако убедљиво и реално, зато је компанија извршила детаљну анализу преваре са циљем да створи свест код својих корисника. Истрага је извршена након што већина њихових корисника није успјела аутоматски попунити лозинке на одређеним веб локацијама. То је разлог због којег је компанија те веб странице сматрала сумњивим.

Нападачи покрећу напад дизајнирајући искачући прозор за друштвену пријаву на бази ХТМЛ-а. Захтеви за пријаву изгледају као легитимна опција због сличне навигационе траке, траке статуса, садржаја и сенки.

Лажна промптна пријава препричава кориснике да се пријаве на веб локације користећи своје Фацебоок податке. Подаци о пријави се затим директно шаљу нападачима након што корисници унесу своја корисничка имена и лозинке.

Уочавање ненормалног понашања

Према компанији, ненормално понашање може се уочити повлачењем Виндовс-а из првобитног положаја. Ако нисте у могућности да превучете промпт, можда постоји случај да можда нећете моћи да видите део упита и она се сакрива преко ивице Прозора. То је показатељ да је промпт или скочни прозор дефинитивно лажан.

У последње време све је више лажних напада у свету и нападачи непрекидно користе ажуриране механизме у ту сврху.

Већина корисника на крају упада у своју замку и морају сносити последице. Не можете приуштити да изгубите своје осетљиве податке, зато се топло препоручује да избегавате посету сумњивих веб локација.