การค้นพบฟิชชิ่งรูปแบบใหม่นี้ เกิดพบเมื่อ 14 กุมภาพันธ์ 2562 ที่ผ่านมา นักวิจัยพบเว็บไซต์เริ่มโจมตีเพื่อขโมยล็อกอินเฟซบุ๊กด้วยการจำลองหน้าต่างป๊อบอัพสำหรับล็อกอินเฟซบุ๊ก ด้วยการสร้างหน้าต่างปลอมที่เป็นเพียง HTML อยู่บนเว็บของตัวเอง แต่การจำลองที่เหมือนจริงอย่างมากก็ทำให้ผู้ใช้ไม่มีทางแยกออกได้เลยว่ากำลังถูกหลอก
หน้าต่างปลอมนี้ที่จริงแล้วเป็น HTML บนเว็บที่มุ่งร้ายเอง จำลองกรอบหน้าต่าง URL bar และไอคอนวินโดวส์ต่างๆ ไว้ครบถ้วน
แนะวิธีการป้องกันจากป็อบอัพฟิชชิ่ง ให้ลากป็อปอัพออกจากหน้าต่างเบราว์เซอร์ ถ้าหายจากหน้าต่างไปคือของปลอม ถ้าไม่หลุดออกจากหน้าต่างเบราว์เซอร์คือของปลอมเช่นเดียวกัน แนะเปิดระบบ 2FA บนเฟสบุ๊ค หรือระบบป้องกัน2ขั้นตอนนั่นเอง เพื่อป้องกันบัญชีไม่ให้แฮกเกอร์เข้าถึง
ที่มา - thehackernews