Кіберзлочинці почали масово використовувати новий фішинговий метод для зламу акаунтів Facebook. Йдеться про техніку Browser-in-the-Browser (BitB), яка створює підроблене вікно входу прямо всередині сайту. Зовні воно виглядає як справжнє спливаюче вікно браузера, тому користувачі часто не помічають обману. Про це повідомляє BleepingComputer.
Як працює атака Browser-in-the-Browser
Коли користувач переходить на шкідливий сайт, йому показують фейкове вікно входу в Facebook, яке виглядає як справжнє вікно браузера з знайомим дизайном і адресою, але насправді є частиною самої сторінки та не відкривається окремо. Якщо ввести логін і пароль у таке підроблене вікно, облікові дані миттєво передаються зловмисникам.
Як шахраї змушують перейти на фейкову сторінку
За даними дослідників, шахраї надсилають користувачам листи та повідомлення, які виглядають як офіційні – це можуть бути попередження про нібито порушення авторських прав, загроза блокування акаунта або фейкові сповіщення безпеки від Meta. Щоб викликати більше довіри, зловмисники використовують скорочені посилання, підроблені CAPTCHA та розміщують фішингові сторінки навіть на легальних хмарних сервісах.
Через те, що фейкове вікно входу виглядає звично, багато користувачів без підозр вводять свої дані, не помічаючи обману. У результаті шахраї можуть повністю захопити акаунт Facebook, розсилати спам і шахрайські повідомлення від імені жертви, а також отримати доступ до її особистої інформації.
Як уберегти свій акаунт
Щоб не стати жертвою такої атаки, варто ніколи не вводити логін і пароль у спливаючих вікнах, переходити до Facebook лише вручну через нову вкладку браузера, перевіряти, чи можна перетягнути вікно входу за межі браузера, а також обов’язково увімкнути двофакторну автентифікацію, яка значно знижує ризик зламу акаунта навіть у разі витоку пароля.
