Hakeri kradu Facebook naloge dok spavate: Nova prevara je surova i skoro neprimetna!
U poslednjih šest meseci, hakeri su pojačali napade na Facebook korisnike koristeći sofisticiranu tehniku poznatu kao “browser-in-the-browser” (BitB). Ova metoda navodi korisnike da sami otkriju svoje podatke za prijavu, misleći da se prijavljuju na legitimni nalog.
Stručnjaci ističu da, iako je tehnika otkrivena još 2022. godine od strane istraživača mr.d0x, kriminalci su je prilagodili za napade na platforme sa ogromnom bazom korisnika, uključujući Facebook i Steam. Cilj je jednostavan, ukrasti podatke i koristiti naloge za dalja prevara i krađu identiteta.
Kako funkcioniše browser-in-the-browser napad
BitB napad koristi lažni iskačući prozor koji imitira Facebook login, ali u stvarnosti nije pravi pregledač, već iframe unutar stranice. Na prvi pogled, izgled, URL i dizajn deluju potpuno legitimno, što otežava detekciju.
Napadači dodatno koriste upozorenja o suspenziji naloga, lažna obaveštenja Meta kompanije ili navodne poruke advokatskih kancelarija, kako bi primorali korisnike da što brže unesu svoje podatke. Svaka greška korisnika direktno završava u rukama napadača.
Lažni linkovi i CAPTCHA trikovi
Da bi izbegli sigurnosne filtere i phishing zaštite, kriminalci često koriste skraćene linkove i lažne CAPTCHA prozore koji izgledaju identično kao pravi. Ova strategija stvara osećaj legitimnosti i sigurnosti, pa mnogi korisnici ne posumnjaju u prevaru.
Trellix istraživači napominju da je upravo kombinacija ovih trikova sa BitB tehnikom ono što čini napad posebno opasnim. Korisnici misle da prolaze standardni proces autentifikacije, dok zapravo izlažu svoje podatke direktno napadaču.
Sajber kriminalci koriste i legitimne cloud servise
Pored BitB prozora, napadači sve više hostuju fišing stranice na legalnim cloud platformama kao što su Netlify i Vercel. Ovi sajtovi imitiraju Meta Privacy Center i preusmeravaju korisnike na lažne formulare za žalbe.
Ova strategija zloupotrebljava pouzdanu infrastrukturu, što omogućava kriminalcima da zaobiđu tradicionalne bezbednosne mehanizme i stvore lažni osećaj sigurnosti kod korisnika. Stručnjaci ističu da je to ključna razlika u odnosu na klasične fišing kampanje.
Kako se zaštititi od ovih napada
Najvažnija zaštita je oprez, nikada ne klikćite linkove iz mejlova ili poruka koje navodno dolaze od Facebooka. Umesto toga, ručno otvorite sajt u novom tabu i proverite status naloga.
Takođe, ako se pojavi pop-up prozor za prijavu, pokušajte da ga pomerite, lažni BitB prozori su fiksirani i ne mogu se slobodno pomerati. Aktiviranje dvofaktorske autentifikacije (2FA) dodatno otežava preuzimanje naloga, čak i ako napadač dobije lozinku. Oprez i proaktivne mere ostaju najefikasnija zaštita.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Zaspala je za volanom, a onda se desio obrt