Cette escroquerie de phishing réaliste est après vos identifiants Facebook
Table des matières:
Vidéo: Phishing : comment ne pas mordre à l'arnaque ? - Tout compte fait 2024
Une nouvelle attaque de phishing a fait surface en ligne dans le but de voler les identifiants Facebook. L'attaque a été identifiée par Myki et est en fait une société de gestion de mots de passe.
La société a déclaré que les attaquants utilisent en réalité un bloc HTML pour reproduire de manière réaliste une invite de connexion sociale. La technique utilisée par les attaquants consiste à inviter les utilisateurs à consulter un site Web malveillant déjà intégré au bloc.
La campagne est tellement convaincante et réaliste que la société a procédé à une analyse détaillée de l’escroquerie visant à sensibiliser ses utilisateurs. L'enquête a été effectuée après que la plupart de leurs utilisateurs n'aient pas réussi à saisir automatiquement les mots de passe sur certains sites Web. C'est la raison pour laquelle l'entreprise soupçonnait ces sites d'être suspects.
Les attaquants lancent l'attaque en concevant une invite contextuelle de connexion sociale basée sur HTML. Les invites de connexion ressemblent à une option légitime en raison de la barre de navigation, de la barre d'état, du contenu et des ombres similaires.
La fausse invite de connexion convainc les utilisateurs de se connecter aux sites Web à l'aide de leurs informations d'identification Facebook. Les informations de connexion sont ensuite envoyées directement aux attaquants une fois que les utilisateurs ont entré leurs noms d'utilisateur et mots de passe.
Repérer le comportement anormal
Selon la société, le comportement anormal peut être observé en faisant glisser les fenêtres de leur position d'origine. Si vous ne parvenez pas à faire glisser l'invite, il est possible que vous ne puissiez pas voir la partie de l'invite qui se cache au-delà du bord de la fenêtre. C'est une indication que l'invite ou le popup est certainement un faux.
Récemment, les attaques de phishing se sont multipliées dans le monde et les attaquants utilisent constamment des mécanismes mis à jour à cette fin.
La plupart des utilisateurs finissent par tomber dans leur piège et ils doivent en supporter les conséquences. Vous ne pouvez pas vous permettre de perdre vos données sensibles, il est donc fortement recommandé d'éviter de visiter des sites suspects.
Erreur 0xa297sa: Comment faire pour supprimer ce faux message d'escroquerie d'assistance
Le programme malveillant d'escroquerie du support technique 0xa297sa peut être supprimé / non installé avec succès de votre système Windows 10 à l'aide de ces étapes.
La protection des identifiants à distance est accompagnée de consignes de sécurité pour Windows 10
Les administrateurs système sont préoccupés par un élément majeur: les informations d'identification de sécurité via une connexion Remote Desktop. Cela est dû au fait que la connexion au bureau peut devenir un vecteur de logiciels malveillants, ce qui peut également affecter d'autres ordinateurs. C’est précisément la raison pour laquelle les développeurs Windows avertissent les utilisateurs de la confiance envers les PC, puisqu’un ordinateur non fiable peut…
Chaos pour Windows 8, 10 est un jeu réaliste de simulateur d'hélicoptère de guerre
Nous avons vu dans le Windows Store de nombreux jeux de combat aérien, tels que Cold-Alley ou Lazer-Hawk, et nous parlons aujourd'hui d'un jeu d'hélicoptère, pour ceux qui l'aiment mieux que les avions. CHAOS pour Windows 8 est un jeu de simulation d'hélicoptère multijoueur et vous permet de rejoindre des milliers de joueurs en ligne dans d'innombrables…
