- Napsal vám Facebook, že porušujete autorská práva?
- Vychytralý podvod nachytá i zkušené uživatele.
Doslova jako lavina se v posledních dnech šíří na Facebooku nový podvod. Kyberšmejdi se snaží lidi vylekat smyšlenou historkou o porušení autorských práv, ve skutečnosti jim však chtějí ukrást účet a dostat se k dalším citlivým údajům. Jedná se o propracovaný podvod, který využívá techniku známou jako Browser-in-the-Browser, píše server Bleeping Computer.
Nepřehlédněte: Slavný Hubbleův vesmírný teleskop brzy skončí. NASA zjistila, kdy shoří v zemské atmosféře
Zdařilý podvod na Facebooku
Metoda Browser-in-the-Browser je mnohem zákeřnější než klasický phishing. Místo přesměrování uživatelů na podvodný web útočníci totiž vytvářejí vlastní falešná přihlašovací okna. Ta vypadají téměř identicky jako skutečné přihlašovací stránky Facebooku. Záludné je, že tato okna jsou vložena do aktivního okna prohlížeče a často používají zkrácené adresy prostřednictvím URL zkracovačů a tzv. Meta CAPTCHA, což ztěžuje odhalení podvodu.
„Klíčová změna spočívá ve zneužití důvěryhodné infrastruktury, využívání legitimních cloudových hostingových služeb, jako jsou Netlify a Vercel, a zkracovačů URL adres k obcházení tradičních bezpečnostních filtrů a navození falešného pocitu bezpečí na falešných stránkách,“ varuje ve zprávě společnost Trellix.
„Nejkritičtější je, že vznik techniky Browser-in-the-Browser (BitB) představuje významnou eskalaci. Tím, že vytvoří vlastní falešné vyskakovací okno pro přihlášení v prohlížeči oběti, je krádež přihlašovacích údajů téměř nemožné vizuálně odhalit,“ dodávají experti.
Jak se chránit?
Cílem podvodníků je, aby uživatelé do falešného přihlašovacího okna zadali své přihlašovací údaje. Pokud tak učiní, o svůj účet na sociální síti Facebook přijdou. Důvod, proč jim mnoho lidí naletí, je prostý – uživatelé se pod nátlakem ze strachu ze zablokovaného účtu chtějí na dané stránky skutečně přihlásit a vlastně ani netuší, že kyberšmejdům naservírují své přihlašovací údaje jako na zlatém podnosu.
Doporučeným postupem expertů je neklikat na odkazy v e-mailech a místo toho otevřít stránku Facebooku ručně nebo ze záložek prohlížeče. Tímto způsobem si budete jisti, že zadáváte své přihlašovací údaje nebo jiné citlivé údaje přímo do stránky společnosti Facebook a ne do falešného vyskakovacího okna. Uživatelé by si měli aktivovat také dvoufázové ověření.
Zdroj náhledové fotografie: Solen Feyissa / Unsplash, zdroj: Bleeping Computer