一种新的网络钓鱼攻击在网上浮出水面，旨在窃取Facebook凭据。 该攻击由Myki识别，而Myki实际上是一家密码管理公司。

该公司表示，攻击者实际上使用HTML块来真实地再现社交登录提示。 攻击者使用的技术是提示用户访问已嵌入该块的恶意网站。

该广告系列看起来如此具有说服力和现实性，因此该公司对该骗局进行了详细分析，旨在在其用户中提高知名度。 在大多数用户未能在某些特定网站上自动填充密码之后，才进行了调查。 这就是该公司怀疑这些网站可疑的原因。

攻击者通过设计基于HTML的社交登录弹出提示来发起攻击。 由于导航栏，状态栏，内容和阴影相似，因此登录提示看起来像是合法选项。

错误的登录提示会说服用户使用其Facebook凭据登录网站。 一旦用户输入用户名和密码，登录信息就会直接发送给攻击者。

发现异常行为

据该公司称，可以通过将窗户从其原始位置移开来观察异常行为。 如果您无法拖动提示，则可能是您看不到提示的一部分，并且隐藏在Window的边缘之外。 这表明提示或弹出窗口绝对是伪造的。

最近，全球范围内的网络钓鱼攻击有所增加，攻击者正为此目的不断使用更新的机制。

大多数用户最终陷入陷阱，他们必须承担后果。 您不能失去敏感数据，因此强烈建议您避免访问可疑站点。