Esta estafa de phishing realista es después de sus credenciales de Facebook
Tabla de contenido:
Video: 🔴 PHISHING y SMISHING ESTAFA , Cómo FUNCIONA?, Cómo DENUNCIAR? 2024
Un nuevo ataque de phishing surgió en línea que apunta a robar las credenciales de Facebook. El ataque fue identificado por Myki, que en realidad es una empresa de administración de contraseñas.
La compañía declaró que los atacantes en realidad usan un bloque HTML para reproducir de manera realista un mensaje de inicio de sesión social. La técnica utilizada por los atacantes es solicitar a los usuarios que visiten un sitio web malicioso que ya se ha incrustado con el bloque.
La campaña parece tan convincente y realista, por lo tanto, la compañía realizó un análisis detallado de la estafa con el objetivo de crear conciencia entre sus usuarios. La investigación se realizó después de que la mayoría de sus usuarios no pudieron completar automáticamente las contraseñas en algunos sitios web en particular. Esa es la razón por la que la compañía sospecha que esos sitios web son sospechosos.
Los atacantes están lanzando el ataque diseñando un mensaje emergente de inicio de sesión social basado en HTML. Las solicitudes de inicio de sesión parecen una opción legítima debido a la barra de navegación, la barra de estado, el contenido y las sombras similares.
El mensaje de inicio de sesión falso convence a los usuarios de iniciar sesión en los sitios web utilizando sus credenciales de Facebook. La información de inicio de sesión se envía directamente a los atacantes una vez que los usuarios ingresan sus nombres de usuario y contraseñas.
Detectando el comportamiento anormal
Según la compañía, el comportamiento anormal se puede observar arrastrando las ventanas de su posición original. Si no puede arrastrar la solicitud, es posible que no pueda ver la parte de la solicitud y se oculte más allá del borde de Windows. Es una indicación de que el aviso o ventana emergente es definitivamente falso.
Recientemente, ha habido un aumento en los ataques de phishing en todo el mundo y los atacantes utilizan constantemente mecanismos actualizados para ese fin.
La mayoría de los usuarios finalmente caen en su trampa y tienen que soportar las consecuencias. No puede permitirse perder sus datos confidenciales, por lo tanto, se recomienda encarecidamente que evite visitar sitios sospechosos.
Perdió sus archivos después de la actualización de Windows 10: esto es lo que debe hacer
¿No puede encontrar sus archivos después de actualizar a Windows 10? Este es un problema común, pero la buena noticia es que puede restaurarlos. En este artículo, vamos a enumerar cuatro soluciones alternativas que puede usar para restaurar sus archivos perdidos. Cómo recuperar archivos perdidos después de la actualización de Windows 10 1. Asegúrese de que no está ...
Los estudiantes ahora pueden iniciar sesión en Office 365 con sus credenciales de Google
Los estudiantes pueden usar sus credenciales de Google para iniciar sesión en Microsoft Office 365. Esta es una característica muy útil que reduce los dolores de cabeza relacionados con las contraseñas.
Microsoft advierte que la campaña de malware astaroth es posterior a sus credenciales
Si desea evitar las nuevas campañas sin archivos maliciosos de Astaroth, primero asegúrese de que su Windows esté actualizado y luego active Windows Defender.
