Если вы всё ещё пользуетесь *Facebook, то, полагаю, вы достаточно взрослые, чтобы помнить, как смотрели фильмы с Джоном Уэйном в кинотеатре. Тем не менее, эта платформа остаётся весьма лакомой мишенью для хакеров и цифровых воров. Они используют метод, о котором вам следует знать, даже если ваше единственное взаимодействие с этой кишащей мусором адом-территорией *Facebook происходит через ваших родственников: атаки типа «браузер в браузере» (browser-in-the-browser).
Атака «браузер в браузере» (часто сокращаемая до BITB) — это старая идея, получившая новое прочтение. Вы видите поддельную страницу, которая имитирует настоящую — ничего нового, правда? Пока вы можете видеть правильный URL в адресной строке браузера (внимательно проверяя похожие названия, например, «faceloook.com»), вы в безопасности. Атака BITB создаёт как поддельную страницу, так и фальшивые элементы браузера вокруг неё, включая выглядящий легитимным адрес в строке URL. Это просто, хитро и эффективно.
Поставщик решений в области безопасности Trellix опубликовал новый отчёт, свидетельствующий о росте числа подобных атак «браузер в браузере», нацеленных именно на пользователей *Facebook. Приманка исходит из привычных источников: спамовых писем или сообщений с уведомлением о том, что с учётной записью что-то не так или возникла иная проблема с безопасностью. Однако переход по поддельной (но выглядящей легитимной) ссылке ведёт на кастомную страницу с использованием трюка рендеринга BITB. Добавление шага с Captcha может сбить пользователей с толку, а затем поддельной страницы входа достаточно, чтобы заполучить имя пользователя и пароль.
*Facebook является столь соблазнительной мишенью из-за огромного числа пользователей — по некоторым оценкам, более двух миллиардов активных ежедневно. И многие из них, кхм, не слишком подкованы в технологиях. Таким образом, они не только с большей вероятностью перейдут по ссылке в фишинговом письме и будут одурачены трюком «браузер в браузере», но, вероятно, и с большей вероятностью будут повторно использовать пароли для входа. Это сделает успешную фишинговую атаку, нацеленную на кражу личных данных, ещё более опасной.
Как отмечает Bleeping Computer, вы можете обнаружить атаку «браузер в браузере», попытавшись взаимодействовать с внутренним поддельным окном браузера. Если вы не можете перетащить заголовок окна, это явный признак. И, как всегда, вход через отдельное окно, браузер или устройство, а не переход по ссылке, — отличный способ быстро проверить правдивость тревожного электронного письма.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Michael Crider
