Обнаружены предупреждения о том, что методы фишинга, направленные на учетные записи пользователей Facebook, становятся все более изощренными. Кибербезопасная компания Trellix в недавнем отчете сообщила, что злоумышленники используют браузерную маскировочную технологию, так называемую “браузер внутри браузера”, которая разработана так, чтобы полностью имитировать настоящие окна входа в систему.
Эта технология превосходит простые фишинговые письма или поддельные страницы входа, она позволяет внутри браузера пользователя создать полностью независимое окно входа. Поскольку внешний вид соответствует настоящему адресу Facebook, пользователи с трудом замечают, что вводят данные в поддельное окно входа. Это приводит к резкому росту случаев кражи аккаунтов.
Началом таких фишинговых атак обычно служит электронное письмо, содержащее, казалось бы, авторитетное предупреждение (например, о нарушении авторских прав или обнаружении необычной активности при входе). После перехода по ссылке, маскирующейся под сообщение от Meta или юридической фирмы, пользователь попадает на тщательно спроектированный двухэтапный процесс входа. В ходе этого процесса сначала запрашиваются основные личные данные — имя, электронная почта, номер телефона, дата рождения, — а затем требуется ввести настоящий пароль от Facebook. Получив эти данные, злоумышленники получают полный доступ к аккаунту и могут распространять фишинговые сообщения или похищать личную информацию для последующих преступных действий, таких как кража личности.
Trellix отмечает, что особенность этой атаки заключается в том, что поддельные страницы входа больше не размещаются на вредоносных доменах, а развертываются на облачных платформах, таких как Netlify или Vercel. Такой способ маскировки с использованием облачных сервисов высокой надежности, в сочетании с сокращателями URL, легко обходят большинство фильтров электронной почты и систем сетевой фильтрации.
Trellix подчеркивает, что все более изощренные атаки “браузер внутри браузера” представляют серьезную угрозу, поскольку их трудно распознать только по визуальному осмотру. Компания предупреждает, что даже опытные пользователи могут легко стать жертвами, и указывает, что полагаться только на традиционные меры безопасности уже недостаточно.
В связи с этим компания настоятельно рекомендует всем пользователям Facebook включить двухфакторную аутентификацию, избегать перехода по ссылкам из полученных писем и при возникновении проблем напрямую вводить адрес “facebook.com” в браузере или использовать официальное мобильное приложение для доступа.
По мере распространения передовых технологий, эпоха, когда защита пользователей должна становиться все более изощренной, уже наступила. Создание совместных систем защиты, способных в реальном времени реагировать на развитие таких методов фишинга, становится важнее, чем когда-либо.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
