notícia

Este esquema de phishing realista está atrás de suas credenciais do Facebook

Este esquema de phishing realista está atrás de suas credenciais do Facebook

Um novo ataque de phishing surgiu online com o objetivo de roubar credenciais do Facebook. O ataque foi identificado por Myki, que na verdade é uma empresa de gerenciamento de senhas.

A empresa afirmou que os invasores realmente usam um bloco de HTML para reproduzir de forma realista um prompt de login social. A técnica usada pelos invasores é solicitar que os usuários visitem um site malicioso que já foi incorporado com o bloqueio.

A campanha parece tão convincente e realista que a empresa realizou uma análise detalhada do golpe com o objetivo de criar consciência entre seus usuários. A investigação foi feita depois que a maioria dos usuários não conseguiu preencher automaticamente as senhas em alguns sites específicos. É por isso que a empresa suspeitou que esses sites fossem suspeitos.

Os invasores estão lançando o ataque projetando um prompt pop-up de login social baseado em HTML. Os prompts de login parecem uma opção legítima devido à barra de navegação, barra de status, conteúdo e sombras semelhantes.

O prompt de login falso convence os usuários a fazer login nos sites usando suas credenciais do Facebook. As informações de login são enviadas diretamente para os invasores, uma vez que os usuários insiram seus nomes de usuário e senhas.

Caso queira estar seguro enquanto navega na internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede.  Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.

Identificando o comportamento anormal

Segundo a empresa, o comportamento anormal pode ser observado arrastando o Windows da posição original. Se você não conseguir arrastar o prompt, pode ser que você não consiga ver a parte do prompt e ele oculta além da borda da janela. É uma indicação de que o prompt ou pop-up é definitivamente falso.

Recentemente, houve um aumento nos ataques de phishing em todo o mundo e os invasores estão constantemente usando mecanismos atualizados para esse fim.

A maioria dos usuários acaba caindo em sua armadilha e têm que arcar com as consequências. Você não pode perder seus dados confidenciais, portanto, é altamente recomendável que você evite visitar sites suspeitos.

POSTS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

janelas Corrigir O Windows Defender pede constantemente para fazer a varredura após a atualização de aniversário do Windows 10
Corrigir O Windows Defender pede constantemente para fazer a varredura após a atualização de aniversário do Windows 10
Assim como a maioria dos recursos do Windows 10, o Windows Defender também obteve algumas melhorias com a Atualização de Aniversário. O recurso mais n...
janelas KB3179574 para Windows 8.1 causa problemas de inicialização lenta
KB3179574 para Windows 8.1 causa problemas de inicialização lenta
A Microsoft recentemente lançou a atualização de agosto para o Windows 8.1, trazendo uma infinidade de melhorias de sistema para o sistema operacional...
janelas Corrigir conexão de dados móveis sem Wi-Fi na atualização de aniversário do Windows 10 Mobile
Corrigir conexão de dados móveis sem Wi-Fi na atualização de aniversário do Windows 10 Mobile
A atualização de aniversário do Windows 10 Mobile está aqui, mas não está livre de bugs. Conforme os usuários testam o novo sistema operacional, eles ...