Skip to content
Во последните шест месеци, нагло се зголеми специфичниот метод за фишинг познат како „прелистувач-во-прелистувачот“ (BitB), кој сајбер-криминалците го користат за да ги измамат корисниците да ги откријат нивните акредитиви за сметката на Фејсбук.
Оваа опасна техника првично беше развиена од истражувач за безбедност познат како mr.d0x уште во 2022 година, но напаѓачите оттогаш ја адаптираа и ги таргетираа популарните услуги како што се Steam и Facebook, кои, поради својата база од три милијарди активни корисници, се најатрактивна цел за кражба на идентитет.
Суштината на нападот BitB лежи во визуелната манипулација што е толку убедлива што е речиси невозможно да се разликува од легитимниот процес на апликација. Кога жртвата посетува злонамерна веб-страница, ѝ се прикажува скокачки прозорец што го имитира оригиналниот интерфејс на Фејсбук, вклучувајќи го насловот, дизајнот и URL-то. Сепак, тој прозорец не е посебен дел од прелистувачот, туку вешто вграден елемент во самата страница, кој служи исклучиво за собирање на внесени кориснички имиња и лозинки.
Според извештајот на истражувачите од Trellix, тековните кампањи користат високо софистицирани мамки за да создадат чувство на итност кај жртвите. Најчесто, корисниците добиваат лажни предупредувања за суспензија на сметка, известувања за повреда на авторски права за кои се тврди дека се потпишани од адвокатски фирми или Мета безбедносни аларми за неовластен пристап до профилот. За да ги пробијат измамите покрај безбедносните филтри, напаѓачите ја злоупотребуваат доверливата инфраструктура и хостираат фишинг страници на легитимни облачни платформи како Netlify и Vercel, користејќи скратени URL адреси и лажни Мета CAPTCHA системи.
Оваа злоупотреба на легитимни облачни услуги создава лажно чувство на безбедност, бидејќи нападот се потпира на длабоко вкоренетата навика на корисниците да им веруваат на познатите процеси на автентикација. Експертите предупредуваат дека украдените сметки подоцна се користат за ширење нови измами и собирање чувствителни лични податоци. Иако визуелната измама е речиси совршена, постои еден физички начин да се потврди автентичноста на скокачкиот прозорец. Бидејќи е вграден елемент на страницата, не може да се помести надвор од матичниот прелистувач, па затоа обидот да се повлече прозорецот преку работ на екранот е клучен тест за откривање на стапицата.
Дополнителната заштита вклучува избегнување на какви било линкови во пораките и рачно отворање на официјалната Facebook адреса во новиот таб за проверка на статусот на сметката. Иако не обезбедува апсолутна безбедност, вклучувањето на двофакторска автентикација останува неизбежна пречка што може да спречи преземање на профили дури и во ситуации кога корисникот несвесно ги внесува своите податоци во лажна форма.