Крадци на Facebook логини сега го користат трикот „browser-in-browser“

Хакерите во изминатите шест месеци сè почесто се потпираат на методот browser-in-the-browser (BitB) за да ги измамат корисниците да ги откријат своите креденцијали за Facebook сметки.

Техниката за BitB фишинг беше развиена од безбедносниот истражувач mr.d0x во 2022 година. Подоцна, сајбер-криминалците ја прифатија и ја користеа во напади насочени кон различни онлајн сервиси, вклучувајќи ги Facebook и Steam.

Истражувачите од Trellix, кои следат малициозна активност, наведуваат дека заканувачите крадат Facebook сметки за ширење измами, собирање лични податоци или извршување кражба на идентитет. Со повеќе од три милијарди активни корисници, социјалната мрежа и понатаму е примарна цел за измамниците.

Во BitB напад, корисниците кои посетуваат веб-страници под контрола на напаѓачите добиваат лажен browser pop-up со форма за најава.

Овој pop-up е имплементиран со користење iframe кој го имитира интерфејсот за автентикација на легитимни платформи и може да се прилагоди со наслов на прозорецот и URL-адреса, што ја прави измамата потешка за откривање.

Според Trellix, неодамнешните фишинг кампањи насочени кон корисници на Facebook се претставуваат како адвокатски канцеларии што тврдат повреда на авторски права, закануваат со итна суспензија на сметката или се маскираат како безбедносни известувања од Meta за неовластени најави.

За да избегнат откривање и да го зголемат чувството на легитимност, сајбер-криминалците додале скратени URL-адреси и лажни Meta CAPTCHA страници.

Во последната фаза од нападот, жртвите се поттикнати да се најават со внесување на своите Facebook креденцијали во лажен pop-up прозорец.

Паралелно, Trellix откри голем број фишинг страници хостирани на легитимни cloud платформи како Netlify и Vercel, кои го имитираат порталот Meta Privacy Center и ги пренасочуваат корисниците кон страници маскирани како формулари за жалба, при што се собираат лични податоци.

Овие кампањи претставуваат значајна еволуција во споредба со стандардните Facebook фишинг кампањи што безбедносните истражувачи вообичаено ги забележуваат.

„Клучната промена лежи во злоупотребата на доверлива инфраструктура, со користење легитимни cloud хостинг сервиси како Netlify и Vercel, како и скратувачи на URL-адреси за заобиколување на традиционалните безбедносни филтри и создавање лажно чувство на сигурност кај фишинг страниците“, се наведува во извештајот на Trellix.

„Најкритично, појавата на техниката Browser-in-the-Browser (BitB) претставува голема ескалација. Со креирање прилагоден, лажен pop-up прозорец за најава во рамки на прелистувачот на жртвата, овој метод ја искористува навикнатоста на корисниците на процесите за автентикација, правејќи ја кражбата на креденцијали речиси невозможно визуелно да се открие.“

Како да се заштитите од BitM

Кога корисниците добијат известувања за безбедност на сметката или за прекршување на авторски права, секогаш треба да одат до официјалната URL во посебен таб, наместо да следат вградени линкови или копчиња во самата е-пошта.

Кога ќе се побара внес на креденцијали во прозорци за најава, проверете дали прозорецот може да се помести надвор од прозорецот на прелистувачот. iFrame-ите, кои се суштински за трикот BitB, се поврзани со основниот прозорец и не можат да се извлечат надвор од него.

Општата препорака за заштита на пристапот до вашите онлајн сметки е да се вклучи функцијата за двофакторска автентикација. Иако не е апсолутна, ова додава дополнителен слој на безбедност против обиди за преземање на сметката дури и ако креденцијалите се компромитирани.

Извори:

• Bleeping Computer – Facebook login thieves now using browser-in-browser trick Bleeping Computer