การโจมตีแบบฟิชชิ่งใหม่เกิดขึ้นออนไลน์โดยมีจุดประสงค์เพื่อขโมยข้อมูลประจำตัวของ Facebook การโจมตีถูกระบุโดย Myki ซึ่งจริงๆแล้วเป็น บริษัท จัดการรหัสผ่าน

บริษัท ระบุว่าผู้โจมตีใช้บล็อก HTML เพื่อสร้างข้อความแจ้งการเข้าสู่ระบบสังคมแบบสมจริง เทคนิคที่ผู้โจมตีใช้คือการเตือนให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายซึ่งถูกฝังอยู่กับบล็อก

แคมเปญดูน่าเชื่อถือและเป็นจริงดังนั้น บริษัท จึงทำการวิเคราะห์โดยละเอียดเกี่ยวกับการหลอกลวงเพื่อสร้างความตระหนักในหมู่ผู้ใช้ การสอบสวนเสร็จสิ้นหลังจากผู้ใช้ส่วนใหญ่ไม่สามารถป้อนรหัสผ่านอัตโนมัติในบางเว็บไซต์ได้ นั่นคือเหตุผลที่ บริษัท สงสัยว่าเว็บไซต์เหล่านั้นน่าสงสัย

ผู้โจมตีกำลังเปิดตัวการโจมตีโดยการออกแบบพร้อมท์ป๊อปอัปเข้าสู่ระบบเข้าสู่ระบบสังคมโซเชียล HTML พรอมต์การเข้าสู่ระบบดูเหมือนตัวเลือกที่ถูกต้องเนื่องจากแถบการนำทางที่คล้ายกันแถบสถานะเนื้อหาและเงา

พรอมต์การเข้าสู่ระบบที่ผิดจะชักจูงผู้ใช้ให้เข้าสู่เว็บไซต์โดยใช้ข้อมูลรับรอง Facebook ของพวกเขา ข้อมูลการล็อกอินจะถูกส่งไปยังผู้โจมตีโดยตรงเมื่อผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่าน

การสังเกตพฤติกรรมที่ผิดปกติ

จากข้อมูลของ บริษัท พบว่าสามารถสังเกตพฤติกรรมที่ผิดปกติได้โดยการลาก Windows ออกจากตำแหน่งเดิม หากคุณไม่สามารถลากพรอมต์อาจมีกรณีที่คุณอาจไม่เห็นส่วนของพรอมต์และซ่อนอยู่นอกขอบหน้าต่าง มันเป็นข้อบ่งชี้ว่าการแจ้งเตือนหรือป๊อปอัพเป็นของปลอมอย่างแน่นอน

เมื่อเร็ว ๆ นี้มีการเพิ่มขึ้นของการโจมตีแบบฟิชชิงทั่วโลกและผู้โจมตีมักใช้กลไกที่มีการอัพเดทอยู่เสมอเพื่อจุดประสงค์นั้น

ในที่สุดผู้ใช้ส่วนใหญ่ตกหลุมพรางและพวกเขาต้องแบกรับผลที่ตามมา คุณไม่สามารถสูญเสียข้อมูลที่ละเอียดอ่อนของคุณได้ดังนั้นจึงขอแนะนำอย่างยิ่งให้คุณควรหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย