Serangan phishing baru muncul secara online yang bertujuan mencuri kredensial Facebook. Serangan itu diidentifikasi oleh Myki yang sebenarnya adalah perusahaan manajemen kata sandi.

Perusahaan menyatakan bahwa penyerang benar-benar menggunakan blok HTML untuk secara realistis mereproduksi prompt login sosial. Teknik yang digunakan oleh penyerang adalah mendorong pengguna untuk mengunjungi situs web jahat yang telah disematkan dengan blok.

Kampanye ini terlihat begitu meyakinkan dan realistis sehingga perusahaan melakukan analisis rinci tentang penipuan yang bertujuan untuk menciptakan kesadaran di kalangan penggunanya. Penyelidikan dilakukan setelah sebagian besar pengguna mereka gagal mengisi kata sandi secara otomatis di beberapa situs web tertentu. Itulah alasan perusahaan mencurigai situs web tersebut mencurigakan.

Penyerang meluncurkan serangan dengan mendesain prompt popup login sosial berbasis HTML. Permintaan login terlihat seperti opsi yang sah karena bilah navigasi, bilah status, konten, dan bayangan yang sama.

Permintaan masuk palsu meyakinkan pengguna untuk masuk ke situs web menggunakan kredensial Facebook mereka. Informasi login kemudian dikirim langsung ke penyerang setelah pengguna memasukkan nama pengguna dan kata sandi mereka.

Menemukan Perilaku Abnormal

Menurut perusahaan, perilaku abnormal dapat diamati dengan menyeret Windows dari posisi semula. Jika Anda tidak dapat menyeret prompt, mungkin ada kasus bahwa Anda mungkin tidak dapat melihat bagian dari prompt dan itu bersembunyi di luar tepi Window. Ini merupakan indikasi bahwa prompt atau sembulan pasti palsu.

Baru-baru ini, ada peningkatan serangan phishing di seluruh dunia dan para penyerang terus menggunakan mekanisme yang diperbarui untuk tujuan itu.

Sebagian besar pengguna akhirnya jatuh ke dalam perangkap mereka dan mereka harus menanggung akibatnya. Anda tidak dapat kehilangan data sensitif Anda, oleh karena itu sangat disarankan agar Anda menghindari mengunjungi situs yang mencurigakan.