Має попередження про те, що фішингові атаки, спрямовані на облікові записи користувачів Facebook, стають дедалі більш складними. Кібербезпекова компанія Trellix у своєму недавньому звіті повідомила, що зловмисники використовують браузерну технологію маскування, так звану “браузер у браузері”, яка розроблена так, щоб ідеально імітувати справжнє вікно входу.
Ця технологія перевищує рівень простих фішингових листів або фальшивих сторінок входу — вона здатна створити повністю незалежне вікно входу всередині браузера користувача. Оскільки зовнішній вигляд показує справжню адресу Facebook, користувачам важко помітити, що вони вводять дані у фальшиве вікно входу. Це сприяє різкому зростанню кількості викрадених облікових записів.
Зазвичай початком таких фішингових активностей є електронні листи, що містять нібито авторитетні попередження (наприклад, про порушення авторських прав або виявлення аномалій входу). Натискаючи на посилання у форматі листа, яке маскується під листи від Meta або юридичних фірм, користувачі потрапляють на ретельно спроектований процес подвійної авторизації. Спершу вони вводять основну інформацію — ім’я, електронну пошту, номер телефону, дату народження, — а потім їх просять ввести справжній пароль від Facebook. Після того, як зловмисники отримують доступ до облікового запису, використовуючи цю інформацію, вони можуть поширювати фішингові повідомлення або красти особисті дані для подальшого викрадення особистості та інших злочинів.
Trellix зазначає, що однією з особливостей цієї атаки є те, що фальшиві сторінки входу більше не розміщуються на зловмисних доменах, а деплояться на хмарних платформах, таких як Netlify або Vercel. Таке зловживання високовірогідними хмарними сервісами у поєднанні з використанням скорочувачів URL дозволяє легко обійти більшість фільтрів електронної пошти або мережевих систем безпеки.
Trellix підкреслює, що ця дедалі більш складна атака “браузер у браузері” становить серйозну загрозу, оскільки лише візуальна перевірка вже недостатня для її виявлення. Компанія попереджає, що навіть досвідчені користувачі можуть легко стати жертвами, і наголошує, що покладанняся лише на традиційні заходи безпеки вже недостатньо.
Тому компанія настійно рекомендує всім користувачам Facebook увімкнути двофакторну автентифікацію, уникати натискання на посилання у отриманих листах і при виникненні проблем безпосередньо вводити адресу “facebook.com” у браузері або користуватися офіційним мобільним додатком.
Зі зростанням популярності передових технологій, час для більш складних засобів захисту користувачів уже настав. Компанії з безпеки та ІТ-платформи мають створювати спільні системи захисту, здатні реагувати в реальному часі на еволюцію таких фішингових методів, що є більш важливим ніж будь-коли раніше.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
