Во последните шест месеци е забележан нагол пораст на исклучително опасна форма на фишинг напад позната како „прелистувач-во-прелистувач“ (Browser-in-the-Browser – BitB), со која сајбер-криминалците масовно ги таргетираат корисниците на Фејсбук со цел кражба на нивниот дигитален идентитет.
Оваа техника создава лажен прозорец за најавување кој изгледа речиси идентично како официјалниот Facebook login – со ист дизајн, наслов, па дури и визуелно прикажано URL. Но, за разлика од вистинскиот прозорец, овој е вешто вграден во самата веб-страница, а не дел од прелистувачот, и служи исклучиво за собирање кориснички имиња и лозинки.
Како функционира измамата?
Методот BitB првично бил развиен од безбедносниот истражувач познат како mr.d0x уште во 2022 година, но денес е значително унапреден и злоупотребуван за напади врз платформи со огромна корисничка база, како Facebook и Steam. Со повеќе од три милијарди активни корисници, Фејсбук претставува идеална цел за кражба на идентитет.
Кога корисникот ќе кликне на злонамерен линк, се отвора скокачки прозорец што симулира официјален безбедносен или логин интерфејс. Визуелната измама е толку убедлива што дури и искусни корисници тешко можат да ја разликуваат од легитимен процес.
Лажни предупредувања што создаваат паника
Според извештај на сајбер-безбедносната компанија Trellix, напаѓачите користат високо софистицирани психолошки мамки за да создадат чувство на итност. Најчесто, корисниците добиваат:
- лажни известувања за суспензија на Facebook сметка,
- предупредувања за наводна повреда на авторски права, потпишани од „адвокатски канцеларии“,
- или Meta безбедносни аларми за неовластен пристап до профилот.
За да ги заобиколат безбедносните филтри, фишинг страниците често се хостираат на легитимни облачни платформи како Netlify и Vercel, со користење на скратени линкови и дури и лажни Meta CAPTCHA проверки, што дополнително ја зголемува довербата кај жртвите.
Како да ја препознаете стапицата?
Иако измамата е визуелно речиси совршена, експертите посочуваат еден едноставен, но ефикасен тест. Бидејќи лажниот прозорец е вграден во веб-страницата, тој не може да се помести надвор од рамките на прелистувачот. Обидот да се повлече прозорецот преку работ на екранот може веднаш да открие дека станува збор за измама.
Дополнително, украдените профили најчесто се користат за ширење нови измами, испраќање злонамерни пораки и собирање чувствителни лични податоци од други корисници.
Како да се заштитите?
Експертите советуваат корисниците никогаш да не кликнуваат на линкови добиени преку пораки или е-пошта поврзани со наводни безбедносни проблеми. Наместо тоа, статусот на сметката секогаш треба да се провери со рачно внесување на официјалната Facebook адреса во нов таб.
Иако не нуди апсолутна заштита, двофакторската автентикација (2FA) останува една од најефикасните мерки, бидејќи може да спречи целосно преземање на профилот дури и ако корисникот несвесно ги внел своите податоци во лажна форма.
