Hakeri su počeli da koriste novu vrstu fišing prevare poznatu kao "browser-in-the-browser", kako bi došli do pristupnih podataka Fejsbuk korisnika.
Stručnjaci upozoravaju da je potreban dodatni oprez, preporučuju direktno otvaranje sajta preko pregledača i uključivanje dvostepene zaštite naloga.
Tokom poslednjih nekoliko meseci primećen je porast napada u kojima se koristi ova napredna tehnika. Suština prevare je u tome da korisnik sam unese svoje korisničko ime i lozinku, verujući da se prijavljuje na zvaničnu Fejsbuk stranicu, dok se podaci u stvarnosti šalju napadačima.
Iako je ovaj metod prvi put opisan još 2022. godine, kriminalne grupe su ga u međuvremenu prilagodile masovno korišćenim platformama poput Fejsbuka i Steama. Krajnji cilj je preuzimanje naloga, koji se kasnije koriste za dalju prevaru, širenje zlonamernog sadržaja i krađu identiteta.
Foto: Shutterstock
Kako izgleda ova vrsta prevare
Napad se zasniva na lažnom prozoru za prijavu koji izgleda kao pravi browser, ali to zapravo nije. Umesto pravog prozora pregledača, u pitanju je element unutar same stranice (iframe) koji verno kopira izgled, adresu i dizajn Fejsbuk logina, što korisnicima otežava da primete prevaru.
Napadači često koriste hitne poruke o navodnoj blokadi naloga, upozorenja koja se predstavljaju kao obaveštenja kompanije Meta ili čak lažne pravne opomene. Time stvaraju pritisak i navode korisnike da bez razmišljanja unesu svoje podatke, koji odmah završavaju kod hakera.
Lažni linkovi i Captcha zamke
Kako bi zaobišli sigurnosne sisteme, prevaranti se služe skraćenim URL adresama i lažnim CAPTCHA proverama koje izgledaju potpuno autentično. Ovakvi elementi ulivaju poverenje i smanjuju sumnju, pa mnogi korisnici ne shvate da su meta napada.
Bezbednosni istraživači upozoravaju da je upravo kombinacija ovih metoda sa BitB tehnikom ono što čini ovu prevaru posebno rizičnom, jer korisnici misle da prolaze standardnu proceduru prijave.
Foto: Shutterstock
Zloupotreba legitimnih "cloud servisa"
Sve češće se fišing stranice postavljaju na poznate cloud platforme poput "Netlifyja" i "Vercela". Ovi sajtovi imitiraju zvanične Meta stranice za privatnost i vode korisnike ka lažnim formularima za žalbe ili provere naloga.
Korišćenjem pouzdanih servisa, napadači lakše prolaze ispod radara bezbednosnih sistema i kod žrtava stvaraju utisak da je sve legitimno. Upravo to predstavlja veliku razliku u odnosu na klasične fišing napade.
Kako se zaštititi
Osnovno pravilo je da se ne klikće na linkove iz sumnjivih mejlova ili poruka, čak i ako deluju kao da dolaze direktno od Fejsbuka. Najbezbednije je da se sajt ručno ukuca u adresnu liniju pregledača i tamo proveri stanje naloga.
Ako se pojavi prozor za prijavu, pokušajte da ga pomerite, lažni BitB prozori su uglavnom "zalepljeni" za stranicu i ne ponašaju se kao pravi browser.
Uključivanje dvofaktorske autentifikacije predstavlja dodatni sloj zaštite i može sprečiti preuzimanje naloga čak i ako lozinka bude kompromitovana. Pažnja i preventivne mere i dalje su najbolja odbrana od ovakvih napada.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Ukoliko ostajete prijavljeni na Fejsbuk, možete da budete izloženi praćenju i sajber napadima. Saznajte kako da zaštitite svoje podatke uz nekoliko jednostavnih i sigurnih koraka.
Fejsbuk Dejting poslednjih meseci privlači sve više pažnje, ali mlađi korisnici i dalje teško dolaze do mečeva. Starija publika mnogo bolje koristi ovu opciju, dok mladi sve češće prelaze na druge aplikacije.
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće
registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili
nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji,
etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne
predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Uticajni briselski list blizak najvišim instancama vlasti u srcu Evropske unije (EU) objavio je analizu kojom je žestoko udario na Hrvatsku, optuživši tu zemlju da čak ni više od tri decenije nakon sticanja nezavisnosti ona nije raščistila sa ustaškom prošlošću!?!
Predsednik Rusije Vladimir Putin obavestio je predsednika SAD Donalda Trampa da su ruske snage oslobodile Konstantinovku, tokom telefonskog razgovora koji je trajao oko sat i po i u kojem su glavne teme bile rat u Ukrajini, Bliski istok i budući odnosi Moskve i Vašingtona.
Totalni fijasko, međusobne optužbe, nerad i lenjost – tako izgleda unutrašnjost blokaderskog pokreta koja bi da vodi državu. Snimak sa njihovog poslednjeg sastanka, prikazao je svu nemoć i haos u kojem se nalaze.
Poznata blokadersko-tajkunska novinarka Žaklina Tatalović, koja se proslavila kao perjanica antirsrpske televizije N1 promovišući upravo takve stavove, oglasila se na društvenoj mreži Iks, najblaže rečeno, misterioznom porukom.
Samozvani novinar, voditelj Šolakove tajkunske televizije Nova S i dokazani mrzitelj sopstvene zemlje Željko Veljković ponovo je pokazao gde mu je srce,
U prethodnoj epizodi emisije "Na merama" otkrili smo vam čime se sada bavi novinarka blokaderka Ana Mihajlovski, iza čega se skriva njen kolega blokader Slobodan Georgiev, kako se opušta “blokader junior” Aleksej Bjelogrlić, koji su izvori prihoda još jednog blokadera, glumca Nikole Đurička, gde se kreće i šta vozi najbolji prijatelj rektora politikanta Vladana Đokića, Nebojša Bojović.
Škoda razmatra uvođenje svog indijskog "crossovera kylaq" na evropsko tržište po ceni koja bi bila daleko ispod svega što se danas kupuje, zbog čega preti da ozbljno napravi pometnju na tržištu.
Hram Svetog kneza Lazara u Nakovu na severu Banata poslednjih meseci pohode vernici iz cele Vojvodine i susedne Rumunije. Posebno otkad su u hram stigle ove svete relikvije...
Odluka kralja Aleksandra I Karađorđevića da u proleće 1934. godine do temelja sruši srednjovekovnu tvrđavu Žrnov na Avali i danas predstavlja jednu od najvećih i najkontroverznijih tajni moderne srpske istorije.
Dva mlada života ugašena su u stravičnoj saobraćajnoj nesreći koja se jutros nešto pre šest sati dogodila na ulasku u Banju Koviljaču, kod Mazalove stanice.
Na Mokroluškom groblju, pre dva dana, nepoznati počinioci oskrnavili su grobove, a kako Informer nezvanično saznaje trenutno se veliki broj policije nalazi na groblju.
Policija u Zaječaru, po nalogu Osnovnog javnog tužilaštva u ovom gradu, uhapsila je M. S. (34), S. S. (30), N. S. (30), svi iz Zaječara, i I. M. (27) iz okoline ovog grada, zbog postojanja osnova sumnje da su izvršili krivična dela - teška telesna povreda i nasilničko ponašanje.
Brzina kojom je ruska vojska, prema navodima Moskve, zauzela Konstantinovku iznenadila je i dopisnika nemačkog kanala „Velt“ Kristofa Vanera, koji se nalazi u Kijevu i prati situaciju na ukrajinskom frontu.
Stanovnica Krima objavila je emotivno obraćanje predsedniku Rusije Vladimiru Putinu, optužujući vlast da je poluostrvo dovela u stanje svakodnevne neizvesnosti, nestašica i straha.
Jedan od glavnih likova serije "Tajne malog grada" je ruski glumac Maksim Bitjukov, koji tumači lik policijskog načelnika i iskusnog istražitelja Porfirija Petroviča Parfjonova.
Bivša rijaliti učesnica i starleta Tijana Maksimović, poznatija kao Tijana Ajfon napravila je pometnju objavom na kojoj je tokom parkiranja zakačila drvo.
Komentari
Ostavite komentar
Pravila komentarisanja:
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.