Ein neuer Phishing-Angriff ist online aufgetaucht, der darauf abzielt, Facebook-Anmeldeinformationen zu stehlen. Der Angriff wurde von Myki, einer Firma für Passwortverwaltung, identifiziert.

Das Unternehmen gab an, dass die Angreifer tatsächlich einen HTML-Block verwenden, um eine soziale Anmeldeaufforderung realistisch wiederzugeben. Die von den Angreifern verwendete Technik besteht darin, die Benutzer aufzufordern, eine schädliche Website zu besuchen, in die der Block bereits eingebettet wurde.

Die Kampagne sieht so überzeugend und realistisch aus, dass das Unternehmen eine detaillierte Analyse des Betrugs durchgeführt hat, um das Bewusstsein seiner Benutzer zu stärken. Die Untersuchung wurde durchgeführt, nachdem es den meisten Benutzern nicht gelungen war, Kennwörter auf bestimmten Websites automatisch auszufüllen. Aus diesem Grund vermutete das Unternehmen, dass diese Websites verdächtig waren.

Die Angreifer starten den Angriff, indem sie eine HTML-basierte Popup-Eingabeaufforderung für soziale Anmeldungen erstellen. Die Anmeldeaufforderungen sehen aufgrund der ähnlichen Navigationsleiste, Statusleiste, Inhalte und Schatten wie eine legitime Option aus.

Die falsche Anmeldeaufforderung überzeugt die Benutzer, sich mit ihren Facebook-Anmeldeinformationen bei den Websites anzumelden. Die Anmeldeinformationen werden dann direkt an die Angreifer gesendet, sobald Benutzer ihre Benutzernamen und Kennwörter eingegeben haben.

Auffinden des anormalen Verhaltens

Laut Angaben des Unternehmens kann das anormale Verhalten beobachtet werden, indem die Fenster aus ihrer ursprünglichen Position gezogen werden. Wenn Sie die Eingabeaufforderung nicht ziehen können, kann es vorkommen, dass Sie den Teil der Eingabeaufforderung nicht sehen können und er sich über den Fensterrand hinaus verbirgt. Dies ist ein Hinweis darauf, dass es sich bei der Eingabeaufforderung oder dem Popup definitiv um eine Fälschung handelt.

In letzter Zeit haben die Phishing-Angriffe weltweit zugenommen, und die Angreifer verwenden zu diesem Zweck ständig aktualisierte Mechanismen.

Die meisten Benutzer geraten irgendwann in die Falle und müssen die Konsequenzen tragen. Sie können es sich nicht leisten, Ihre vertraulichen Daten zu verlieren. Es wird daher dringend empfohlen, verdächtige Websites nicht zu besuchen.