Surgiu um novo ataque de phishing online, que visa roubar credenciais do Facebook. O ataque foi identificado por Myki, que na verdade é uma empresa de gerenciamento de senhas.

A empresa afirmou que os atacantes realmente usam um bloco HTML para reproduzir realisticamente um prompt de login social. A técnica usada pelos atacantes é solicitar aos usuários que visitem um site mal-intencionado que já foi incorporado ao bloco.

A campanha parece tão convincente e realista, portanto, a empresa realizou uma análise detalhada do golpe, com o objetivo de conscientizar seus usuários. A investigação foi realizada depois que a maioria de seus usuários não conseguiu preencher automaticamente as senhas em alguns sites específicos. Essa é a razão pela qual a empresa suspeita que esses sites sejam suspeitos.

Os atacantes estão iniciando o ataque criando um prompt pop-up de login social baseado em HTML. Os prompts de login parecem uma opção legítima devido à barra de navegação, barra de status, conteúdo e sombras semelhantes.

O prompt de login falso convence os usuários a acessar os sites usando suas credenciais do Facebook. As informações de login são enviadas diretamente aos atacantes quando os usuários inserem seus nomes de usuário e senhas.

Detectando o comportamento anormal

Segundo a empresa, o comportamento anormal pode ser observado arrastando o Windows para fora de sua posição original. Se você não conseguir arrastar o prompt, pode ser que você não consiga ver a parte do prompt e ele oculta além da borda da Janela. É uma indicação de que o prompt ou pop-up é definitivamente falso.

Recentemente, houve um aumento nos ataques de phishing em todo o mundo e os atacantes estão constantemente usando mecanismos atualizados para esse fim.

A maioria dos usuários acaba caindo em sua armadilha e eles têm que suportar as consequências. Você não pode perder seus dados confidenciais, portanto, é altamente recomendável que você evite visitar sites suspeitos.