une autre campagne de phishing avec connexion à Facebook est apparue en ligne
«Lorsqu’un utilisateur visite le site Web malveillant, il est invité à se connecter avec un compte social (Facebook dans ce cas). Lors de la sélection d’une méthode de connexion, la fausse invite de connexion est présentée. L’utilisateur peut interagir avec elle, la faire glisser et la supprimer de la même manière qu’une invite légitime. « Une fois qu’un utilisateur a saisi ses informations de connexion dans la fenêtre malveillante, ces informations sont envoyées à l’attaquant. Utilisez soigneusement « Connexion avec Facebook » Pour le moment, il ne semble pas y avoir de méthode spécifique pour identifier cette campagne de phishing puisque tout semble légitime.
« La barre d’état, la barre de navigation, les ombres et le contenu sont parfaitement reproduits pour ressembler exactement à une invite de connexion légitime. »De plus, même rechercher l’état HTTPS dans l’URL ne fonctionnera pas ici car les attaquants exploitent un code HTML facile à manipuler. Cependant, Myki partage une seule méthode pour éventuellement identifier la campagne. « Le meilleur moyen de vous protéger et d’éviter de remplir un formulaire similaire est d’essayer de faire glisser le » popup « en dehors de la fenêtre du navigateur. En un mot, les utilisateurs de Facebook courent actuellement un risque élevé d’attaques de phishing avec cette campagne. Veillez donc à rester très prudent lorsque vous vous connectez à des blogs et à des sites Web en utilisant votre compte Facebook]]>