Hakeri su počeli da koriste novu vrstu fišing prevare poznatu kao "browser-in-the-browser", kako bi došli do pristupnih podataka Fejsbuk korisnika.
Stručnjaci upozoravaju da je potreban dodatni oprez, preporučuju direktno otvaranje sajta preko pregledača i uključivanje dvostepene zaštite naloga.
Tokom poslednjih nekoliko meseci primećen je porast napada u kojima se koristi ova napredna tehnika. Suština prevare je u tome da korisnik sam unese svoje korisničko ime i lozinku, verujući da se prijavljuje na zvaničnu Fejsbuk stranicu, dok se podaci u stvarnosti šalju napadačima.
Iako je ovaj metod prvi put opisan još 2022. godine, kriminalne grupe su ga u međuvremenu prilagodile masovno korišćenim platformama poput Fejsbuka i Steama. Krajnji cilj je preuzimanje naloga, koji se kasnije koriste za dalju prevaru, širenje zlonamernog sadržaja i krađu identiteta.
Foto: Shutterstock
Kako izgleda ova vrsta prevare
Napad se zasniva na lažnom prozoru za prijavu koji izgleda kao pravi browser, ali to zapravo nije. Umesto pravog prozora pregledača, u pitanju je element unutar same stranice (iframe) koji verno kopira izgled, adresu i dizajn Fejsbuk logina, što korisnicima otežava da primete prevaru.
Napadači često koriste hitne poruke o navodnoj blokadi naloga, upozorenja koja se predstavljaju kao obaveštenja kompanije Meta ili čak lažne pravne opomene. Time stvaraju pritisak i navode korisnike da bez razmišljanja unesu svoje podatke, koji odmah završavaju kod hakera.
Lažni linkovi i Captcha zamke
Kako bi zaobišli sigurnosne sisteme, prevaranti se služe skraćenim URL adresama i lažnim CAPTCHA proverama koje izgledaju potpuno autentično. Ovakvi elementi ulivaju poverenje i smanjuju sumnju, pa mnogi korisnici ne shvate da su meta napada.
Bezbednosni istraživači upozoravaju da je upravo kombinacija ovih metoda sa BitB tehnikom ono što čini ovu prevaru posebno rizičnom, jer korisnici misle da prolaze standardnu proceduru prijave.
Foto: Shutterstock
Zloupotreba legitimnih "cloud servisa"
Sve češće se fišing stranice postavljaju na poznate cloud platforme poput "Netlifyja" i "Vercela". Ovi sajtovi imitiraju zvanične Meta stranice za privatnost i vode korisnike ka lažnim formularima za žalbe ili provere naloga.
Korišćenjem pouzdanih servisa, napadači lakše prolaze ispod radara bezbednosnih sistema i kod žrtava stvaraju utisak da je sve legitimno. Upravo to predstavlja veliku razliku u odnosu na klasične fišing napade.
Kako se zaštititi
Osnovno pravilo je da se ne klikće na linkove iz sumnjivih mejlova ili poruka, čak i ako deluju kao da dolaze direktno od Fejsbuka. Najbezbednije je da se sajt ručno ukuca u adresnu liniju pregledača i tamo proveri stanje naloga.
Ako se pojavi prozor za prijavu, pokušajte da ga pomerite, lažni BitB prozori su uglavnom "zalepljeni" za stranicu i ne ponašaju se kao pravi browser.
Uključivanje dvofaktorske autentifikacije predstavlja dodatni sloj zaštite i može sprečiti preuzimanje naloga čak i ako lozinka bude kompromitovana. Pažnja i preventivne mere i dalje su najbolja odbrana od ovakvih napada.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Ukoliko ostajete prijavljeni na Fejsbuk, možete da budete izloženi praćenju i sajber napadima. Saznajte kako da zaštitite svoje podatke uz nekoliko jednostavnih i sigurnih koraka.
Fejsbuk Dejting poslednjih meseci privlači sve više pažnje, ali mlađi korisnici i dalje teško dolaze do mečeva. Starija publika mnogo bolje koristi ovu opciju, dok mladi sve češće prelaze na druge aplikacije.
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće
registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili
nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji,
etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne
predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.
Fejsbuk testira model koji bi ograničio besplatno deljenje internet linkova i potencijalno uveo naplatu, što bi moglo dodatno ugroziti medije i izdavače.
Opozicioni korisnik društvene mreže Iks Vukša Dragović, koji je prethodne nedelje uzdrmao javnost Srbije objavivši detaljnu listu NVO hidre, kao i detalje na koji se način u našoj zemlji finansiraju neke od najpoznatijih i najvećih nevladinih organizacija, ali i onih blokaderskih, sada je otišao korak dalje.
Uticajni briselski list blizak najvišim instancama vlasti u srcu Evropske unije (EU) objavio je analizu kojom je žestoko udario na Hrvatsku, optuživši tu zemlju da čak ni više od tri decenije nakon sticanja nezavisnosti ona nije raščistila sa ustaškom prošlošću!?!
Asocijacija novinara Srbije (ANS) najoštrije je danas osudila, kako je navela, skandalozan, primitivan i mizogin tvit predsednika stranke "Srbija centar - SRCE" Zdravka Ponoša, kojim je, dodaju iz ANS, brutalno uvredio novinarke i sve žene.
Draža Petrović, glavni urednik propagandnog tajkunskog tabloida Danas sramno je ismejao humanu odluku države da drastično smanji cene lekova za astmatičare, a u naletu očaja brutalno je ponizio blokaderski skup u Kraljevu.
Ministarka zaštite životne sredine Sara Pavkov obišla je danas u Pirotu Regionalni centar za upravljanje otpadom i navela da ovaj okrug prednjači u upravljanju otpadom po najvišim evropskim standardima.
Ana Brnabić je jednim potezom ućutkala opoziciju na čelu sa Draganom Đilasom i pokazala kako je na sekundama zarađivao „puta 20 i nešto“ čim je došao na vlast!
U prethodnoj epizodi emisije "Na merama" otkrili smo vam čime se sada bavi novinarka blokaderka Ana Mihajlovski, iza čega se skriva njen kolega blokader Slobodan Georgiev, kako se opušta “blokader junior” Aleksej Bjelogrlić, koji su izvori prihoda još jednog blokadera, glumca Nikole Đurička, gde se kreće i šta vozi najbolji prijatelj rektora politikanta Vladana Đokića, Nebojša Bojović.
Avio-kompanije i aerodromi traže hitnu obustavu EES sistema zbog haosa i praznih sedišta u avionima. YUTA apeluje na putnike da na aerodrome dolaze znatno ranije.
Poslednjih dana temperature su pale na podnošljivih 26 do 30 stepeni, ali stručnjaci upozoravaju da ni u kom slučaju ne ostavljate decu u vozilu, jer i na takvim temperaturama unutrašnjost vozila nakon sat vremena dostiže paklenih 50 stepeni Celzijusa.
Odluka kralja Aleksandra I Karađorđevića da u proleće 1934. godine do temelja sruši srednjovekovnu tvrđavu Žrnov na Avali i danas predstavlja jednu od najvećih i najkontroverznijih tajni moderne srpske istorije.
Škoda razmatra uvođenje svog indijskog "crossovera kylaq" na evropsko tržište po ceni koja bi bila daleko ispod svega što se danas kupuje, zbog čega preti da ozbljno napravi pometnju na tržištu.
Nezapamćena drama dogodila se jutros oko 10 sati na Zvezdari u ulicu Braće Srnića, a kada je, kako se saznaje, pretučen vozač trolejbusa Jovan R. (42) od strane starijeg muškarca.
Požar na planini Rujište nadomak Mostara zahvatio je minirani teren, odjekuju detonacije i vatru je nemoguće gasiti, saopštio je zamenik komandira Profesionalne vatrogasne jedinice Mostar.
Stojanka Stojanović (70), poznatija kao baka Coka, 02. septembra 2018. godine, ubila je građevinskog investitora Zorana Trifunovića (59) u Vučićevom prolazu na Zvezdari, stotinak metara od kuće u kojoj je živela sa sinom Markom u ulici Olge Ivanović 2.
Jedan od glavnih likova serije "Tajne malog grada" je ruski glumac Maksim Bitjukov, koji tumači lik policijskog načelnika i iskusnog istražitelja Porfirija Petroviča Parfjonova.
Fotografija unutrašnjosti "Bele kuće", koja se proširila društvenim mrežama, izazvala je lavinu komentara i nevericu među gledaocima rijalitija "Elita 9".
Učesnici "Elite 9" Asmin Durdžić i Stanija Dobrojević su jutros flertovali u rijalitiju, a sada se oglasila njegova majka Melvida koja misli da emocije još uvek postoje.
Komentari
Ostavite komentar
Pravila komentarisanja:
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.