Mai mulți utilizatori au raportat apariția unor ferestre de autentificare suspecte pe site-urile Toshiba și Muji. Companiile au emis avertismente oficiale, precizând că aceste pop-up-uri ar putea fi parte a unui atac cibernetic menit să fure date de acces.
Ce s-a întâmplat?
Pe site-urile celor două branduri globale au apărut ferestre de login care solicitau introducerea numelui de utilizator și a parolei. Deși arătau similar cu interfețele legitime, experții în securitate au confirmat că sunt malițioase. Toshiba și Muji au contactat utilizatorii prin canale oficiale, sfătuindu-i să nu introducă date în astfel de ferestre.
Cum funcționează atacul?
Atacul de tip polyfill presupune injectarea unui cod JavaScript care rulează în browserul vizitatorului. Acesta creează ferestre falsificate care interceptează datele introduse. Tehnicile moderne de securitate web, precum Content Security Policy, pot bloca astfel de scripturi, dar nu toate site-urile le implementează corect.
Măsurile luate
Echipele de securitate ale companiilor au acționat rapid pentru a elimina scripturile malițioase și a investiga originea atacului. Momentan, nu există confirmări privind date compromise, dar utilizatorii sunt sfătuiți să își schimbe parolele dacă au folosit aceeași combinație pe alte platforme.
Recomandări pentru utilizatori
Verificați întotdeauna URL-ul site-ului înainte de a introduce date personale. Nu dați click pe ferestre pop-up nesolicitate și mențineți browserul actualizat. Utilizarea unui manager de parole și activarea autentificării în doi pași reduce riscul chiar și în cazul unor incidente viitoare.