Internete pasirodė nauja sukčiavimo apsimetinėjimo ataka, kurios tikslas - pavogti „Facebook“ prisijungimo duomenis. Išpuolį nustatė „Myki“, kuri iš tikrųjų yra slaptažodžių tvarkymo įmonė.

Kompanija pareiškė, kad užpuolikai iš tikrųjų naudoja HTML bloką, kad realiai atkartotų socialinio prisijungimo raginimą. Užpuolikų naudojama technika yra paraginti vartotojus apsilankyti kenksmingoje svetainėje, kuri jau yra įdėta į bloką.

Kampanija atrodo tokia įtikinama ir tikroviška, todėl bendrovė atliko išsamią apgaulės analizę, siekdama informuoti vartotojus. Tyrimas buvo atliktas po to, kai daugumai jų vartotojų nepavyko automatiškai užpildyti slaptažodžių tam tikrose svetainėse. Dėl šios priežasties bendrovė įtarė tas svetaines įtariai.

Užpuolikai pradeda ataką suprojektuodami HTML pagrįstą viešojo prisijungimo iššokančiąją eilutę. Prisijungimo raginimai atrodo kaip teisėta parinktis dėl panašios naršymo juostos, būsenos juostos, turinio ir šešėlių.

Neteisingas prisijungimo raginimas įtikina vartotojus prisijungti prie svetainių naudojant „Facebook“ kredencialus. Prisijungimo informacija siunčiama tiesiai užpuolikams, kai tik vartotojai įveda savo vartotojo vardus ir slaptažodžius.

Taškinis nenormalus elgesys

Anot bendrovės, nenormalų elgesį galima pastebėti nutempiant „Windows“ iš pradinės padėties. Jei negalite vilkti raginimo, gali būti, kad nematysite raginimo dalies ir ji slepiasi už lango krašto. Tai rodo, kad raginimas ar iššokantis langas tikrai yra suklastotas.

Neseniai sukčiavimo apsimetant išpuolių padaugėjo visame pasaulyje, užpuolikai tam tikslui nuolat naudoja atnaujintus mechanizmus.

Daugelis vartotojų ilgainiui patenka į spąstus ir jiems tenka patirti pasekmes. Jūs negalite sau leisti prarasti slaptų duomenų, todėl labai rekomenduojama vengti lankytis įtartinose svetainėse.