Ova metoda navodi korisnike da sami otkriju svoje podatke za prijavu, misleći da se prijavljuju na legitimni nalog.
Stručnjaci ističu da, iako je tehnika otkrivena još 2022. godine od strane istraživača mr.d0x, kriminalci su je prilagodili za napade na platforme sa ogromnom bazom korisnika, uključujući fejsbuk i Steam. Cilj je jednostavan, ukrasti podatke i koristiti naloge za dalja prevara i krađu identiteta.
Kako funkcioniše browser-in-the-browser napad
BitB napad koristi lažni iskačući prozor koji imitira fejsbuk login, ali u stvarnosti nije pravi pregledač, već iframe unutar stranice. Na prvi pogled, izgled, URL i dizajn djeluju potpuno legitimno, što otežava detekciju.
Napadači dodatno koriste upozorenja o suspenziji naloga, lažna obavještenja Meta kompanije ili navodne poruke advokatskih kancelarija, kako bi primorali korisnike da što brže unesu svoje podatke. Svaka greška korisnika direktno završava u rukama napadača.
Lažni linkovi i CAPTCHA trikovi
Da bi izbjegli sigurnosne filtere i phishing zaštite, kriminalci često koriste skraćene linkove i lažne CAPTCHA prozore koji izgledaju identično kao pravi. Ova strategija stvara osjećaj legitimnosti i sigurnosti, pa mnogi korisnici ne posumnjaju u prevaru.
Trellix istraživači napominju da je upravo kombinacija ovih trikova sa BitB tehnikom ono što čini napad posebno opasnim. Korisnici misle da prolaze standardni proces autentifikacije, dok zapravo izlažu svoje podatke direktno napadaču.
Sajber kriminalci koriste i legitimne cloud servise
Pored BitB prozora, napadači sve više hostuju fišing stranice na legalnim cloud platformama kao što su Netlify i Vercel. Ovi sajtovi imitiraju Meta Privacy Center i preusmjeravaju korisnike na lažne formulare za žalbe.
Ova strategija zloupotrebljava pouzdanu infrastrukturu, što omogućava kriminalcima da zaobiđu tradicionalne bezbjednosne mehanizme i stvore lažni osjećaj sigurnosti kod korisnika. Stručnjaci ističu da je to ključna razlika u odnosu na klasične fišing kampanje.
Kako se zaštititi od ovih napada
Najvažnija zaštita je oprez, nikada ne klikćite linkove iz mejlova ili poruka koje navodno dolaze od Facebooka. Umesto toga, ručno otvorite sajt u novom tabu i provjerite status naloga.
Takođe, ako se pojavi pop-up prozor za prijavu, pokušajte da ga pomerite, lažni BitB prozori su fiksirani i ne mogu se slobodno pomijerati. Aktiviranje dvofaktorske autentifikacije (2FA) dodatno otežava preuzimanje naloga, čak i ako napadač dobije lozinku. Oprez i proaktivne mjere ostaju najefikasnija zaštita, prenosi Kurir.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.