une autre campagne de phishing avec connexion à Facebook est apparue en ligne

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Ce qu'ils disent
Follow us
Subscribe Newsletter

Integer posuere erat a ante venenatis dapibus posuere velit aliquet sites ulla vitae elit libero 

«Lorsqu’un utilisateur visite le site Web malveillant, il est invité à se connecter avec un compte social (Facebook dans ce cas). Lors de la sélection d’une méthode de connexion, la fausse invite de connexion est présentée. L’utilisateur peut interagir avec elle, la faire glisser et la supprimer de la même manière qu’une invite légitime. «  Une fois qu’un utilisateur a saisi ses informations de connexion dans la fenêtre malveillante, ces informations sont envoyées à l’attaquant. Utilisez soigneusement « Connexion avec Facebook » Pour le moment, il ne semble pas y avoir de méthode spécifique pour identifier cette campagne de phishing puisque tout semble légitime.

« La barre d’état, la barre de navigation, les ombres et le contenu sont parfaitement reproduits pour ressembler exactement à une invite de connexion légitime. »
De plus, même rechercher l’état HTTPS dans l’URL ne fonctionnera pas ici car les attaquants exploitent un code HTML facile à manipuler. Cependant, Myki partage une seule méthode pour éventuellement identifier la campagne. « Le meilleur moyen de vous protéger et d’éviter de remplir un formulaire similaire est d’essayer de faire glisser le » popup « en dehors de la fenêtre du navigateur. En un mot, les utilisateurs de Facebook courent actuellement un risque élevé d’attaques de phishing avec cette campagne. Veillez donc à rester très prudent lorsque vous vous connectez à des blogs et à des sites Web en utilisant votre compte Facebook]]>

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.