Хакерите почнаа да користат нов вид фишинг измама позната како „прелистувач-во-прелистувачот“ за да добијат пристап до акредитивите на корисниците на Фејсбук.
Експертите предупредуваат дека е потребна дополнителна претпазливост, тие препорачуваат отворање на страницата директно преку прелистувачот и вклучување на двостепена заштита на сметката.
Во текот на изминатите неколку месеци, се забележува зголемување на нападите со користење на оваа напредна техника. Суштината на измамата е во тоа што корисникот самиот ги внесува своето корисничко име и лозинка, верувајќи дека се најавува на официјалната Фејсбук страница, додека всушност податоците се испраќаат до напаѓачите.
Иако овој метод првпат беше опишан уште во 2022 година, криминалните групи оттогаш го адаптираа на широко користени платформи како Facebook и Steam. Крајната цел е да се преземат сметки, кои подоцна се користат за понатамошни измами, ширење злонамерна содржина и кражба на идентитет.
Како изгледа овој вид измама?
Нападот се базира на лажен прозорец за најавување кој изгледа како вистински прелистувач, но всушност не е. Наместо вистински прозорец на прелистувачот, тоа е елемент во самата страница (iframe) кој верно го копира изгледот, адресата и дизајнот на најавувањето на Facebook, што им отежнува на корисниците да забележат измама.
Напаѓачите често користат итни пораки за наводно блокирање на сметки, известувања што се претставуваат како мета известувања, па дури и лажни правни известувања. Со тоа, тие создаваат притисок и ги поттикнуваат корисниците да ги внесат своите податоци без размислување, што веднаш завршува кај хакерите.
Лажни линкови и Captcha стапици
За да ги заобиколат безбедносните системи, измамниците користат скратени URL адреси и лажни CAPTCHA проверки кои изгледаат целосно автентични. Ваквите елементи влеваат доверба и го намалуваат сомневањето, па затоа многу корисници не сфаќаат дека се цел на напад.
Безбедносните истражувачи предупредуваат дека токму комбинацијата на овие методи со BitB техниката ја прави оваа измама особено ризична, бидејќи корисниците мислат дека минуваат низ стандардна постапка за најавување.
Злоупотреба на легитимни „облачни услуги“
Сè почесто, фишинг страниците се поставуваат на добро познати облак платформи како што се „Netlify“ и „Vercel“. Овие страници имитираат официјални Мета страници за приватност и ги водат корисниците кон лажни обрасци за жалби или верификација на сметка.
Со користење на сигурни услуги, напаѓачите можат полесно да поминат под радарот на безбедносните системи и да им дадат впечаток на жртвите дека сè е легитимно. Токму ова прави голема разлика во споредба со класичните фишинг напади.
Како да се заштитите
Основното правило е да не кликате на линкови од сомнителни е-пораки или пораки, дури и ако изгледа дека доаѓаат директно од Фејсбук. Најбезбедно е рачно да ја внесете страницата во лентата за адреси на прелистувачот и таму да ја проверите состојбата на сметката.
Ако се појави прозорец за најавување, обидете се да го преместите, лажните BitB прозорци се претежно „залепени“ на страницата и не се однесуваат како вистински прелистувач.
Овозможувањето на двофакторска автентикација обезбедува дополнителен слој на заштита и може да спречи преземање на сметката дури и ако лозинката е компромитирана. Претпазливоста и превентивните мерки се сè уште најдобрата одбрана од вакви напади.
The post Опасна измама владее со интернетот: Хакерите крадат сметки – 1 клик може да ве чини сè appeared first on Во Центар.
