A Facebook új trükkje: hamis böngészőablak vadászik rád

Az utóbbi fél évben egyre több hacker alkalmazza a böngészőn belüli ablak (Browser-in-the-Browser, BitB) trükköt, hogy Facebook-belépési adatokat szerezzen gyanútlan felhasználóktól. Ezt a módszert eredetileg egy biztonsági kutató dolgozta ki, de mára a bűnözők különféle platformokat és vállalati fiókokat is célba vesznek vele.

Profi átverés hamis ablakban

A csalók olyan weboldalakat üzemeltetnek, amelyeken a Facebook bejelentkezési oldalára megszólalásig hasonlító, felugró ablak jelenik meg. Ez valójában egy iframe, amely könnyen személyre szabható, sőt az ablak neve és címsora is a hitelesség illúzióját kelti. Így a legtöbb felhasználó azt hiszi, valóban a Facebook hivatalos oldalán jár.

A legújabb adathalász-támadások között találni hamis ügyvédi felszólításokat szerzői jogi jogsértésre hivatkozva, vagy olyan értesítéseket, amelyek a Meta nevében jogosulatlan bejelentkezésekkel riogatnak. A csalásokhoz rövidített URL-eket és hamis Meta CAPTCHA-oldalakat is bevetnek a hitelesség növelése érdekében.

Láthatatlan fenyegetés felhőből

A Trellix szakemberei számos olyan adathalász oldalt azonosítottak, amelyek legitim felhőszolgáltatásokat – például Netlifyt vagy Vercelt – használnak. Ezek a Meta Adatvédelmi Központnak (Meta Privacy Center) álcázzák magukat, és fellebbezési űrlapnak álcázott oldalakon gyűjtik be az adatokat.

A BitB módszer fejlődést jelent a megszokott Facebook-adathalászatokhoz képest, hiszen a csalók megbízhatónak tűnő felületeken, felhőszolgáltatások mögé bújva cserkélik be az áldozatokat, a hitelesség látszatát keltve.

Így védekezz az új trükk ellen

Gyanús figyelmeztetések esetén inkább önállóan látogasd meg a Facebook hivatalos oldalát egy új fülön, ne az értesítésben található linkre kattints! Ha felugró bejelentkezési ablak jelenik meg, nézd meg, hogy az ablakot el lehet-e húzni a böngésző ablakán kívülre. A BitB hamis ablakai erre képtelenek, mivel iframe-ben futnak.

A legjobb, ha bekapcsolod a kétlépcsős azonosítást a Facebook-fiókodhoz is: ez akkor is védelmet ad, ha netán kiszivárognának az adataid.

2025, adrienne, www.bleepingcomputer.com alapján