警告！新的网络钓鱼攻击，即使是最警惕的用户也可能会上当

通过检查URL是否正确？

通过检查网址是否不是同形词？

通过检查网站是否使用HTTPS？

或者使用检测钓鱼域名的软件或浏览器扩展？

好吧，如果你像大多数互联网用户一样，也依靠上述基本安全措施来发现是否存在这种情况。”脸谱网。通用域名格式“或者”谷歌。通用域名格式“不管你收到的信息是否是假的，你仍然可能成为新发现的创造性网络钓鱼攻击的受害者，并最终将你的密码泄露给黑客。

密码管理软件Myki的联合创始人兼首席执行官安托万·文森特·杰巴拉（Antoine Vincent Jebara）告诉《黑客新闻》（Hacker News），他的团队最近发现了一个新的网络钓鱼攻击活动，“即使是最警惕的用户也可能会爱上它”

文森特发现，网络犯罪分子正在向博客和服务分发链接，这些链接会促使访问者首先进入网络。”使用Facebook帐户登录“阅读独家文章或购买打折产品。

没关系。使用Facebook或任何其他社交媒体服务登录是一种安全的方法，许多网站都在使用这种方法，以方便访问者快速注册第三方服务。

通常，当你点击任何网站上的“使用Facebook登录”按钮时，你要么会被重定向到Facebook。com或与脸谱网。通用域名格式在一个新的弹出浏览器窗口中，要求您输入您的Facebook凭据以使用OAuth进行身份验证，并允许该服务访问您的个人资料的必要信息。

然而，文森特发现，恶意博客和在线服务为用户提供了一个非常逼真的假Facebook登录提示，就像任何钓鱼网站一样，在用户点击登录按钮后，该按钮被设计为捕获用户输入的凭据。

正如文森特与《黑客新闻》分享的视频演示所示，实际上是用HTML和JavaScript创建的假弹出式登录提示被完美地复制出来，看起来和感觉上完全像一个合法的浏览器窗口，状态栏、导航栏、阴影和指向Facebook网站的URL，带有绿色的锁定板，表示有效的HTTPS。

此外，用户还可以与假浏览器窗口交互，将其四处拖动，或以任何合法窗口的相同方式退出。

Vincent说，保护自己免受此类网络钓鱼攻击的唯一方法是“实际尝试将提示从当前显示的窗口中拖走。如果拖出失败（部分弹出窗口消失在窗口边缘之外），则表明弹出窗口是假的”。

除此之外，总是建议对所有可能的服务启用双因素身份验证，防止黑客以某种方式获取您的凭据时访问您的在线帐户。

网络钓鱼计划仍然是对用户和公司最严重的威胁之一，黑客继续尝试新的和创造性的方法，诱骗你向他们提供你的敏感信息和财务信息，他们以后可能会用这些信息窃取你的钱或侵入你的在线账户。

请继续收看，注意安全！