ظهر هجوم تصيد جديد على الإنترنت يهدف إلى سرقة بيانات اعتماد Facebook. تم التعرف على الهجوم من قِبل Myki وهي في الواقع شركة لإدارة كلمات المرور.

ذكرت الشركة أن المهاجمين يستخدمون فعليًا كتلة HTML لإعادة إنتاج مطالبة تسجيل الدخول الاجتماعية بشكل واقعي. تتمثل التقنية المستخدمة من قبل المهاجمين في مطالبة المستخدمين بزيارة موقع ويب ضار تم تضمينه بالفعل في هذا الحظر.

تبدو الحملة مقنعة وواقعية ومن ثم أجرت الشركة تحليلاً مفصلاً للاحتيال بهدف خلق وعي بين مستخدميها. تم إجراء التحقيق بعد فشل معظم المستخدمين في ملء كلمات المرور تلقائيًا على بعض مواقع الويب المعينة. هذا هو السبب في أن الشركة تشتبه في أن تكون تلك المواقع مشبوهة.

يقوم المهاجمون بشن الهجوم عن طريق تصميم موجه منبثق لتسجيل الدخول الاجتماعي يستند إلى HTML. تبدو مطالبات تسجيل الدخول كخيار شرعي بسبب شريط التنقل وشريط الحالة والمحتوى والظلال المشابهة.

موجه تسجيل الدخول الخاطئ يقنع المستخدمين بتسجيل الدخول إلى المواقع باستخدام بيانات اعتمادهم على Facebook. ثم يتم إرسال معلومات تسجيل الدخول مباشرة إلى المهاجمين بمجرد قيام المستخدمين بإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم.

اكتشاف السلوك الشاذ

وفقًا للشركة ، يمكن ملاحظة السلوك غير الطبيعي عن طريق سحب Windows من موضعه الأصلي. إذا لم تكن قادرًا على سحب المطالبة ، فقد تكون هناك حالة قد لا تتمكن من رؤية جزء المطالبة وتختفي خارج حافة النافذة. إنها إشارة إلى أن المطالبة أو النافذة المنبثقة بالتأكيد واحدة مزيفة.

في الآونة الأخيرة ، حدثت زيادة في هجمات الخداع في جميع أنحاء العالم ، ويستخدم المهاجمون باستمرار آليات محدّثة لهذا الغرض.

معظم المستخدمين يقعون في النهاية في فخهم وعليهم تحمل العواقب. لا يمكنك تحمل فقدان بياناتك الحساسة ، لذلك يوصى بشدة بتجنب زيارة المواقع المشبوهة.