După cum puteți vedea în videoclip, un site web rău intenționat, care arată ca Airbnb, îi solicită utilizatorilor să se autentifice folosind datele de conectare Facebook.
Când utilizatorul dă clic se afișează o filă falsă care comută un videoclip de animație pentru a înșela utilizatorii să gândească că browserele lor se comportă normal.
Pagina de conectare Facebook este, de asemenea, falsă și este o suprapunere peste pagina curentă, ceea ce face ca aceasta să semene cu o pagină Facebook autentică.
Din momentul în care un utilizator accesează site-ul web rău intenționat, acesta este manipulat în acțiuni care par legitime, toate cu scopul de a-și consolida încrederea în a-și prezenta parola Facebook în etapa finală a atacului..
Dacă utilizatorii nu sunt foarte atenți la detalii și nu reușesc să observe diferențe minore, în cele din urmă vor ajunge în cele din urmă să completeze câmpurile de nume de utilizator și parola pe pagina de phishing, ducând la distrugerea acreditărilor lor de social media către atacatori.
Sursa : https://thehackernews.com/2019/03/ios-mobile-phishing-attack.html