Betrüger verwenden die Login-Kampagne mit Facebook, um vertrauliche Daten von Benutzern zu stehlen

Eine neue Phishing-Kampagne im Licht Die Benutzer werden gebeten, sich mit Facebook anzumelden, um die Berechtigungsnachweise zu stehlen

Viele von Ihnen haben schon einmal den Geschmack der Funktion “Mit Facebook einloggen” probiert. Mit der Funktion Anmeldung bei Facebook können Benutzer schnell auf den Inhalt der Websites zugreifen, die registriert werden müssen. Vor kurzem wurde berichtet, dass die bösartigen Cyberhacker auf diese Funktion abzielen.

CyberSecurity-Forscher behaupten, dass selbst diejenigen, die ihre Sicherheit sehr ernst nehmen, die URL überprüfen, Anti-Phishing-Tools verwenden oder nach einer sicheren HTTPS-Verbindung suchen, Opfer dieses Phishing-Angriffs werden können.

Das Popup-Fenster “Mit Facebook anmelden” scheint beim legitimen Popup nicht zu unterscheiden

Das “Login bei Facebook” wird von vielen Websites unterstützt und ist eine legitime Funktion. Die Cyber-Kriminellen beginnen jedoch mit dieser Komponente Misshandlungen, und dem CEO von Myki zufolge geht es ihnen außergewöhnlich gut.

Laut dem CEO von Myki, Antoine Vincent Jebara, schickt der Cyber-Hacker in diesem Betrug einige Links, in denen er aufgefordert wird, sich mit Facebook anzumelden, um Artikel auf einer News-Website zu lesen oder einen großen Rabatt zu erhalten. Die bösen Schauspieler haben ein Popup-Fenster erstellt, das die Benutzer dazu bringt, zu glauben, dass es sich um ein echtes handelt.

 „Wenn ein Benutzer die schädliche Website besucht, wird er aufgefordert, sich mit einem sozialen Konto (in diesem Fall Facebook) anzumelden. Beim Auswählen einer Anmeldemethode wird die falsche Anmeldeaufforderung angezeigt. Der Benutzer kann mit ihm interagieren, es ziehen und auf die gleiche Weise verwerfen, als wäre es eine legitime Aufforderung “, sagte Antoine Vincent Jebara.

Er hat entdeckt, dass die Bedrohungsakteure ein falsches Popup verwenden, indem sie einen HTML-Code und ein Java-Skript erstellen. Wenn Sie auf “Login über Facebook” zugreifen, werden Sie zur ursprünglichen Facebook-Seite weitergeleitet, auf der Sie zur Eingabe der persönlichen Daten aufgefordert werden, um die Authentifizierung mithilfe des OAuth-Dienstes zu bestätigen. Ihre Einträge sind auf dem Server der Cyberkriminellen registriert und sie kennen sogar die Anmeldeinformationen des Facebook-Kontos.

Wie vermeide ich Betrug?

Die CyberSecurity-Experten warnen sogar die erfahrensten Benutzer, dass diese Betrugskampagne jeden treffen kann.

“Wir wissen nicht, ob diese spezielle Art von hyperrealistischer Phishing-Kampagne zuvor berichtet wurde, aber wir haben noch nie eine Live-Szene gesehen und eine schnelle Google-Suche führt nicht zu ähnlichen Ergebnissen.”

Es ist nicht so einfach, zwischen legitimen oder illegitimen Personen zu identifizieren. Das Klicken auf ein POP-UP-Anmeldefenster sollte zumindest für den Zeitraum eines anderen Updates vermieden werden, wenn der Cybersecurity-Forscher gibt, in dem er weitere Details zur Unterscheidung dieses Phishing-Betrugs bespricht.