Μια νέα επίθεση ηλεκτρονικού "ψαρέματος" εμφανίστηκε στο διαδίκτυο και αποσκοπεί στην κλοπή των διαπιστευτηρίων του Facebook. Η επίθεση εντοπίστηκε από τη Myki που είναι στην πραγματικότητα μια εταιρία διαχείρισης κωδικού πρόσβασης.

Η εταιρεία δήλωσε ότι οι επιτιθέμενοι χρησιμοποιούν πράγματι ένα μπλοκ HTML για να αναπαραγάγουν ρεαλιστικά ένα μήνυμα κοινωνικής σύνδεσης. Η τεχνική που χρησιμοποιούν οι επιτιθέμενοι είναι να παρακινήσει τους χρήστες να επισκεφτούν έναν κακόβουλο ιστότοπο που έχει ήδη ενσωματωθεί στο μπλοκ.

Η εκστρατεία είναι τόσο πειστική και ρεαλιστική, επομένως η εταιρεία πραγματοποίησε λεπτομερή ανάλυση της απάτης με στόχο τη δημιουργία συνειδητοποίησης μεταξύ των χρηστών της. Η έρευνα έγινε αφού οι περισσότεροι χρήστες τους δεν κατάφεραν να συμπληρώσουν αυτόματα τους κωδικούς πρόσβασης σε συγκεκριμένους ιστότοπους. Αυτός είναι ο λόγος για τον οποίο η εταιρεία υποψιάστηκε ότι αυτές οι ιστοσελίδες είναι ύποπτες.

Οι επιτιθέμενοι ξεκινούν την επίθεση σχεδιάζοντας μια προτροπή αναδυόμενης κοινωνικής σύνδεσης με βάση το HTML. Οι προτροπές σύνδεσης θεωρούν μια νόμιμη επιλογή λόγω της παρόμοιας γραμμής πλοήγησης, της γραμμής κατάστασης, του περιεχομένου και των σκιών.

Ο ψευδής σύνδεσμος παρακίνησης πείθει τους χρήστες να συνδεθούν στους ιστοτόπους χρησιμοποιώντας τα διαπιστευτήριά τους στο Facebook. Οι πληροφορίες σύνδεσης αποστέλλονται απευθείας στους εισβολείς όταν οι χρήστες εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης τους.

Ανίχνευση της μη φυσιολογικής συμπεριφοράς

Σύμφωνα με την εταιρεία, η μη φυσιολογική συμπεριφορά μπορεί να παρατηρηθεί με την απομάκρυνση των Windows από την αρχική τους θέση. Αν δεν μπορείτε να σύρετε την προτροπή, μπορεί να υπάρχει περίπτωση να μην μπορείτε να δείτε το τμήμα της προτροπής και να κρυφτεί πέρα ​​από την άκρη του παραθύρου. Είναι μια ένδειξη ότι το prompt ή popup είναι σίγουρα ένα ψεύτικο.

Πρόσφατα, σημειώθηκε αύξηση των επιθέσεων ηλεκτρονικού "ψαρέματος" σε όλο τον κόσμο και οι επιτιθέμενοι χρησιμοποιούν συνεχώς ενημερωμένους μηχανισμούς για το σκοπό αυτό.

Οι περισσότεροι χρήστες τελικά πέφτουν στην παγίδα τους και πρέπει να φέρουν τις συνέπειες. Δεν μπορείτε να χάσετε τα ευαίσθητα δεδομένα σας, επομένως συνιστάται ανεπιφύλακτα να αποφύγετε την επίσκεψη ύποπτων ιστότοπων.