Facebookの資格情報を盗むことを目的とした新しいフィッシング攻撃がオンラインで表面化しました。 この攻撃は、実際にはパスワード管理会社であるMykiによって特定されました。

同社によると、攻撃者は実際にHTMLブロックを使用して、ソーシャルログインプロンプトを現実的に再現します。 攻撃者が使用する手法は、ブロックに既に埋め込まれている悪意のあるWebサイトへのアクセスをユーザーに促すことです。

キャンペーンは非常に説得力があり現実的であるため、同社はユーザーの認知度を高めることを目的として、詐欺の詳細な分析を行いました。 調査は、ほとんどのユーザーが特定のWebサイトでパスワードの自動入力に失敗した後に行われました。 それが、会社がこれらのWebサイトを疑わしいと疑った理由です。

攻撃者は、HTMLベースのソーシャルログインポップアッププロンプトを設計することにより、攻撃を開始しています。 ログインプロンプトは、同様のナビゲーションバー、ステータスバー、コンテンツ、シャドウにより、正当なオプションのように見えます。

偽のログインプロンプトは、ユーザーがFacebookの資格情報を使用してWebサイトにログインするように説得します。 ユーザーがユーザー名とパスワードを入力すると、ログイン情報が攻撃者に直接送信されます。

異常な行動を見つける

同社によれば、異常な動作は、Windowsを元の位置からドラッグすることで確認できます。 プロンプトをドラッグできない場合、プロンプトの一部が表示されず、ウィンドウの端を超えて非表示になる場合があります。 これは、プロンプトまたはポップアップが間違いなく偽物であることを示しています。

最近、世界中でフィッシング攻撃が増加しており、攻撃者はその目的のために常に最新のメカニズムを使用しています。

ユーザーのほとんどは最終的に彼らのtrapに陥り、結果に耐えなければなりません。 機密データを失う余裕はないため、疑わしいサイトへの訪問を避けることを強くお勧めします。