Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что хакеры все чаще используют атаки «браузер в браузере» (BITB) для кражи учетных данных Facebook через сложные поддельные окна браузера.
- Большая и разнообразная база пользователей Facebook делает его главной мишенью: злоумышленники используют спам-сообщения и текстовые сообщения, чтобы заманить жертв на убедительные поддельные страницы входа.
- Пользователи могут обнаружить эти атаки, попытавшись перетащить строку заголовка фальшивого браузера, и должны проверить легитимность, войдя в систему отдельно, чтобы избежать кражи учетных данных.
Если вы все еще пользуетесь Facebook, то, я полагаю, вы достаточно взрослые, чтобы помнить, что смотрели фильмы Джона Уэйна в кинотеатре. Тем не менее, он остается довольно привлекательной мишенью для хакеров и цифровых воров. Они используют технику, о которой вам следует знать, даже если вы взаимодействуете с адским ландшафтом Facebook только через своих родственников: атаки «браузер в браузере».
Атака «браузер в браузере» (часто сокращенно BITB) — старая идея, но получившая новый поворот. Вы получаете поддельную страницу, которая выдает себя за настоящую — ничего нового, верно? Пока вы видите, что находитесь по правильному URL-адресу в браузере (тщательно проверяя наличие похожих страниц, например «faceloook.com»), вы в безопасности. Атака BITB создает как фальшивую страницу, так и фальшивые элементы браузера вокруг страницы, включая законный адрес в строке URL. Это просто, хитро и эффективно.
Поставщик средств безопасности Trellix опубликовал новый отчет, в котором указывается, что количество атак «браузер в браузере» растет, особенно нацеленных на пользователей Facebook. Перехват приходит из обычных мест, спама или текстовых сообщений, в которых утверждается, что с учетной записью что-то не так или существует другая проблема безопасности, но переход по поддельному (но кажущемуся законным) URL-адресу приведет вас на пользовательскую страницу с трюком рендеринга BITB. Добавление шага Captcha может сбить с толку пользователей, и тогда поддельная страница входа — это все, что нужно, чтобы получить имя пользователя и пароль.
Facebook является такой заманчивой целью из-за огромного количества пользователей, более двух миллиардов активных ежедневно, согласно некоторым показателям. И многие из них, кхм, несколько хуже технически подкованы. Таким образом, они не только с большей вероятностью перейдут по ссылке в фишинговом электронном письме и будут обмануты трюком «браузер в браузере», но и с большей вероятностью будут повторно использовать пароли для входа. Это сделало бы успешную фишинговую атаку, нацеленную на материалы для кражи личных данных, еще более опасной.
Как отмечает Bleeping Computer, вы можете обнаружить атаку «браузер в браузере», попытавшись взаимодействовать с внутренним поддельным браузером. Если вы не можете щелкнуть и перетащить строку заголовка, это легкая поддача. И, как всегда, вход в систему через отдельное окно, браузер или устройство вместо перехода по ссылке — отличный способ быстро проверить правдивость тревожного письма.
