페이스 북 자격 증명을 훔치기위한 새로운 피싱 공격이 온라인에 등장했습니다. 공격은 실제로 암호 관리 회사 인 Myki에 의해 식별되었습니다.

이 회사는 공격자가 실제로 HTML 블록을 사용하여 소셜 로그인 프롬프트를 사실적으로 재현한다고 말했습니다. 공격자가 사용하는 기술은 사용자에게 블록이 이미 포함 된 악성 웹 사이트를 방문하도록 유도하는 것입니다.

캠페인은 매우 설득력 있고 사실적으로 보이므로 회사는 사용자들 사이에서 인지도를 높이기 위해 사기에 대한 자세한 분석을 수행했습니다. 대부분의 사용자가 특정 웹 사이트에서 비밀번호를 자동 입력하지 못한 경우 조사가 수행되었습니다. 그렇기 때문에 회사는 이러한 웹 사이트가 의심스러운 것으로 의심했습니다.

공격자는 HTML 기반 소셜 로그인 팝업 프롬프트를 설계하여 공격을 시작합니다. 탐색 프롬프트, 상태 표시 줄, 내용 및 그림자가 비슷하기 때문에 로그인 프롬프트가 합법적 인 옵션처럼 보입니다.

잘못된 로그인 프롬프트는 사용자가 Facebook 자격 증명을 사용하여 웹 사이트에 로그인하도록합니다. 그런 다음 사용자가 사용자 이름과 비밀번호를 입력하면 로그인 정보가 공격자에게 직접 전송됩니다.

비정상적인 행동 발견

회사에 따르면 Windows를 원래 위치에서 드래그하여 비정상적인 동작을 관찰 할 수 있습니다. 프롬프트를 드래그 할 수없는 경우 프롬프트의 일부를 볼 수 없을 수 있으며 창 가장자리 너머로 숨길 수 있습니다. 프롬프트 또는 팝업이 가짜라는 것을 나타냅니다.

최근 전 세계적으로 피싱 공격이 증가했으며 공격자들은 이러한 목적으로 지속적으로 업데이트 된 메커니즘을 사용하고 있습니다.

대부분의 사용자는 결국 함정에 빠지고 결과를 가져와야합니다. 민감한 데이터를 잃을 여유가 없기 때문에 의심스러운 사이트를 방문하지 않는 것이 좋습니다.