Эта реалистичная фишинговая афера после ваших учетных данных на Facebook

Видео: therunofsummer 2024

В сети появилась новая фишинговая атака, целью которой является кража учетных данных Facebook. Атака была идентифицирована Myki, которая на самом деле является компанией по управлению паролями.

Компания заявила, что злоумышленники на самом деле используют HTML-блок для реалистичного воспроизведения запроса входа в систему. Техника, используемая злоумышленниками, заключается в том, чтобы побудить пользователей посетить вредоносный веб-сайт, который уже встроен в блок.

Кампания выглядит настолько убедительной и реалистичной, поэтому компания провела подробный анализ мошенничества с целью повышения осведомленности среди своих пользователей. Расследование было проведено после того, как большинство их пользователей не смогли автоматически заполнить пароли на некоторых конкретных сайтах. По этой причине компания подозревала, что эти сайты являются подозрительными.

Злоумышленники начинают атаку, разработав всплывающую подсказку для входа в систему на основе HTML. Подсказки для входа выглядят как допустимая опция из-за схожей панели навигации, строки состояния, содержимого и теней.

Ложное приглашение входа в систему убеждает пользователей войти в веб-сайты, используя их учетные данные Facebook. Информация для входа затем отправляется непосредственно злоумышленникам, когда пользователи вводят свои имена пользователей и пароли.

Обнаружение ненормального поведения

Согласно заявлению компании, ненормальное поведение можно наблюдать, уводя окна из исходного положения. Если вы не можете перетащить подсказку, возможно, вам не удастся увидеть часть подсказки, и она скрывается за краем окна. Это признак того, что подсказка или всплывающее окно, безусловно, являются поддельными.

В последнее время во всем мире участились фишинговые атаки, и злоумышленники постоянно используют для этого обновленные механизмы.

Большинство пользователей в конечном итоге попадают в их ловушку, и они должны нести последствия. Вы не можете позволить себе потерять ваши конфиденциальные данные, поэтому настоятельно рекомендуется избегать посещения подозрительных сайтов.

Credentialsfileview позволяет получить доступ к расшифрованным файлам учетных данных в Windows

Если вы хотите увидеть, что находится внутри файла Credentials в Windows, вам не нужно быть опытным программистом, просто используйте стороннюю программу. Новое приложение от Nirsoft под названием CredentialsFileView позволяет расшифровывать файлы учетных данных Windows и отображать то, что в них хранится. Если вы не знакомы с этим типом файлов ...

Получите 6 быстрых исправлений для «ввода учетных данных сети» в Windows 10 »

У вас возникают определенные проблемы, когда вас просят ввести сетевые учетные данные в Windows 10? Чтобы защитить ваш компьютер от несанкционированного доступа, Windows 10 использует сетевые учетные данные. Это достойная защита, но если у вас проблемы с этим, не паникуйте! Прочитайте это и разберитесь!

Удаленная защита учетных данных поставляется с правилами безопасности для Windows 10

Системные администраторы озабочены одной важной вещью: учетными данными безопасности через подключение к удаленному рабочему столу. Это происходит потому, что подключение к рабочему столу может стать каналом для вредоносных программ, которые могут повлиять и на другие компьютеры. Именно поэтому разработчики Windows предупреждают пользователей о доверии ПК, поскольку ненадежный компьютер может принести много…