Hakeri su počeli da koriste novu vrstu fišing prevare poznatu kao "browser-in-the-browser", kako bi došli do pristupnih podataka Fejsbuk korisnika.
Stručnjaci upozoravaju da je potreban dodatni oprez, preporučuju direktno otvaranje sajta preko pregledača i uključivanje dvostepene zaštite naloga.
Tokom poslednjih nekoliko meseci primećen je porast napada u kojima se koristi ova napredna tehnika. Suština prevare je u tome da korisnik sam unese svoje korisničko ime i lozinku, verujući da se prijavljuje na zvaničnu Fejsbuk stranicu, dok se podaci u stvarnosti šalju napadačima.
Iako je ovaj metod prvi put opisan još 2022. godine, kriminalne grupe su ga u međuvremenu prilagodile masovno korišćenim platformama poput Fejsbuka i Steama. Krajnji cilj je preuzimanje naloga, koji se kasnije koriste za dalju prevaru, širenje zlonamernog sadržaja i krađu identiteta.
Foto: Shutterstock
Kako izgleda ova vrsta prevare
Napad se zasniva na lažnom prozoru za prijavu koji izgleda kao pravi browser, ali to zapravo nije. Umesto pravog prozora pregledača, u pitanju je element unutar same stranice (iframe) koji verno kopira izgled, adresu i dizajn Fejsbuk logina, što korisnicima otežava da primete prevaru.
Napadači često koriste hitne poruke o navodnoj blokadi naloga, upozorenja koja se predstavljaju kao obaveštenja kompanije Meta ili čak lažne pravne opomene. Time stvaraju pritisak i navode korisnike da bez razmišljanja unesu svoje podatke, koji odmah završavaju kod hakera.
Lažni linkovi i Captcha zamke
Kako bi zaobišli sigurnosne sisteme, prevaranti se služe skraćenim URL adresama i lažnim CAPTCHA proverama koje izgledaju potpuno autentično. Ovakvi elementi ulivaju poverenje i smanjuju sumnju, pa mnogi korisnici ne shvate da su meta napada.
Bezbednosni istraživači upozoravaju da je upravo kombinacija ovih metoda sa BitB tehnikom ono što čini ovu prevaru posebno rizičnom, jer korisnici misle da prolaze standardnu proceduru prijave.
Foto: Shutterstock
Zloupotreba legitimnih "cloud servisa"
Sve češće se fišing stranice postavljaju na poznate cloud platforme poput "Netlifyja" i "Vercela". Ovi sajtovi imitiraju zvanične Meta stranice za privatnost i vode korisnike ka lažnim formularima za žalbe ili provere naloga.
Korišćenjem pouzdanih servisa, napadači lakše prolaze ispod radara bezbednosnih sistema i kod žrtava stvaraju utisak da je sve legitimno. Upravo to predstavlja veliku razliku u odnosu na klasične fišing napade.
Kako se zaštititi
Osnovno pravilo je da se ne klikće na linkove iz sumnjivih mejlova ili poruka, čak i ako deluju kao da dolaze direktno od Fejsbuka. Najbezbednije je da se sajt ručno ukuca u adresnu liniju pregledača i tamo proveri stanje naloga.
Ako se pojavi prozor za prijavu, pokušajte da ga pomerite, lažni BitB prozori su uglavnom "zalepljeni" za stranicu i ne ponašaju se kao pravi browser.
Uključivanje dvofaktorske autentifikacije predstavlja dodatni sloj zaštite i može sprečiti preuzimanje naloga čak i ako lozinka bude kompromitovana. Pažnja i preventivne mere i dalje su najbolja odbrana od ovakvih napada.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Ukoliko ostajete prijavljeni na Fejsbuk, možete da budete izloženi praćenju i sajber napadima. Saznajte kako da zaštitite svoje podatke uz nekoliko jednostavnih i sigurnih koraka.
Fejsbuk Dejting poslednjih meseci privlači sve više pažnje, ali mlađi korisnici i dalje teško dolaze do mečeva. Starija publika mnogo bolje koristi ovu opciju, dok mladi sve češće prelaze na druge aplikacije.
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće
registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili
nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji,
etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne
predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Uticajni briselski list blizak najvišim instancama vlasti u srcu Evropske unije (EU) objavio je analizu kojom je žestoko udario na Hrvatsku, optuživši tu zemlju da čak ni više od tri decenije nakon sticanja nezavisnosti ona nije raščistila sa ustaškom prošlošću!?!
Predsednik Rusije Vladimir Putin obavestio je predsednika SAD Donalda Trampa da su ruske snage oslobodile Konstantinovku, tokom telefonskog razgovora koji je trajao oko sat i po i u kojem su glavne teme bile rat u Ukrajini, Bliski istok i budući odnosi Moskve i Vašingtona.
U prethodnoj epizodi emisije "Na merama" otkrili smo vam čime se sada bavi novinarka blokaderka Ana Mihajlovski, iza čega se skriva njen kolega blokader Slobodan Georgiev, kako se opušta “blokader junior” Aleksej Bjelogrlić, koji su izvori prihoda još jednog blokadera, glumca Nikole Đurička, gde se kreće i šta vozi najbolji prijatelj rektora politikanta Vladana Đokića, Nebojša Bojović.
Škoda razmatra uvođenje svog indijskog "crossovera kylaq" na evropsko tržište po ceni koja bi bila daleko ispod svega što se danas kupuje, zbog čega preti da ozbljno napravi pometnju na tržištu.
Hram Svetog kneza Lazara u Nakovu na severu Banata poslednjih meseci pohode vernici iz cele Vojvodine i susedne Rumunije. Posebno otkad su u hram stigle ove svete relikvije...
Nezapamćena drama dogodila se jutros oko 10 sati na Zvezdari u ulicu Braće Srnića, a kada je, kako se saznaje, pretučen vozač trolejbusa Jovan R. (42) od strane starijeg muškarca.
Stojanka Stojanović (70), poznatija kao baka Coka, 02. septembra 2018. godine, ubila je građevinskog investitora Zorana Trifunovića (59) u Vučićevom prolazu na Zvezdari, stotinak metara od kuće u kojoj je živela sa sinom Markom u ulici Olge Ivanović 2.
Brzina kojom je ruska vojska, prema navodima Moskve, zauzela Konstantinovku iznenadila je i dopisnika nemačkog kanala „Velt“ Kristofa Vanera, koji se nalazi u Kijevu i prati situaciju na ukrajinskom frontu.
Jedan od glavnih likova serije "Tajne malog grada" je ruski glumac Maksim Bitjukov, koji tumači lik policijskog načelnika i iskusnog istražitelja Porfirija Petroviča Parfjonova.
Pevačica Jelena Karleuša u izjavi za Informer otvorila je dušu o borbi koju vodi kako bi povratila svoj Instagram profil - nekada neprikosnoveni broj jedan na ovim prostorima.
Fotografija unutrašnjosti "Bele kuće", koja se proširila društvenim mrežama, izazvala je lavinu komentara i nevericu među gledaocima rijalitija "Elita 9".
Učesnici "Elite 9" Asmin Durdžić i Stanija Dobrojević su jutros flertovali u rijalitiju, a sada se oglasila njegova majka Melvida koja misli da emocije još uvek postoje.
Komentari
Ostavite komentar
Pravila komentarisanja:
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.