Facebook kimlik bilgilerini çalmayı amaçlayan yeni bir kimlik avı saldırısı çevrimiçi olarak gerçekleşti. Saldırı, aslında bir şifre yönetim şirketi olan Myki tarafından tespit edildi.

Şirket, saldırganların sosyal oturum açma istemini gerçekçi bir şekilde çoğaltmak için aslında bir HTML bloğu kullandıklarını belirtti. Saldırganlar tarafından kullanılan teknik, kullanıcılardan zaten bloğun içine gömülmüş olan kötü amaçlı bir web sitesini ziyaret etmesini sağlamaktır.

Kampanya o kadar inandırıcı ve gerçekçi görünüyor ki şirket kullanıcıları arasında farkındalık yaratmayı amaçlayan aldatmaca hakkında ayrıntılı bir analiz yaptı. Araştırma, kullanıcılarının çoğu belirli web sitelerinde şifreleri otomatik olarak dolduramadıklarında yapıldı. Şirketin bu web sitelerinin şüpheli olduğundan şüphelenmesinin nedeni budur.

Saldırganlar, HTML tabanlı bir sosyal giriş açılır penceresi istemi tasarlayarak saldırıyı başlatıyor. Oturum açma istemleri, benzer gezinme çubuğu, durum çubuğu, içerik ve gölgeler nedeniyle yasal bir seçenek gibi görünüyor.

Yanlış giriş istemi, kullanıcıları Facebook kimlik bilgilerini kullanarak web sitelerine giriş yapmaya ikna eder. Giriş bilgileri daha sonra kullanıcılar kullanıcı adlarını ve şifrelerini girdikten sonra doğrudan saldırganlara gönderilir.

Anormal Davranışı Tespit Etmek

Şirkete göre, Windows'u orijinal konumlarından sürükleyerek anormal davranışlar gözlemlenebilir. İstemi sürükleyemezseniz, istemin bir bölümünü göremeyebileceğiniz ve Pencerenin kenarının ötesine gizlenemeyeceğiniz bir durum olabilir. Bilgi istemi veya açılır pencerenin kesinlikle sahte olduğuna dair bir göstergedir.

Son zamanlarda, dünya genelinde kimlik avı saldırılarında bir artış oldu ve saldırganlar bu amaç için sürekli güncellenen mekanizmalar kullanıyorlar.

Kullanıcıların çoğu eninde sonunda tuzağına düşüyor ve sonuçlarına katlanmak zorundalar. Hassas verilerinizi kaybetmeyi göze alamazsınız, bu nedenle şüpheli siteleri ziyaret etmekten kaçınmanız önerilir.