Resumo criado por Smart Answers AI
Resumindo:
- PCWorld relata que os hackers estão usando cada vez mais ataques de navegador no navegador (BITB) para roubar credenciais de login do Facebook por meio de sofisticadas janelas de navegador falsas.
- A grande e diversificada base de usuários do Facebook o torna um alvo principal, com invasores usando e-mails e mensagens de spam para atrair as vítimas para páginas de login falsas e convincentes.
- Os usuários podem detectar esses ataques tentando arrastar a barra de título do navegador falso e devem verificar a legitimidade fazendo login separadamente para evitar roubo de credenciais.
Se você ainda usa o Facebook, presumo que tenha idade suficiente para se lembrar de assistir aos filmes de John Wayne no cinema. No entanto, continua a ser um alvo bastante interessante para hackers e ladrões digitais. Eles estão usando uma técnica que você deve conhecer, mesmo que sua única interação com a paisagem infernal do Facebook seja através de seus parentes: ataques de navegador no navegador.
Um ataque navegador no navegador (geralmente abreviado para BITB) é uma ideia antiga, mas com uma nova reviravolta. Você recebe uma página falsa que se faz passar por uma página real – nada de novo, certo? Contanto que você possa ver que está no URL correto no navegador (verificando cuidadosamente se há similares, como “faceloook.com”), você está seguro. Um ataque BITB cria uma página falsa e elementos de navegador falsos ao redor da página, incluindo um endereço de aparência legítima na barra de URL. É simples, é sorrateiro, é eficaz.
O fornecedor de segurança Trellix divulgou um novo relatório que indica que esses ataques navegador-no-navegador estão aumentando, visando especificamente usuários do Facebook. O gancho vem de lugares comuns, e-mails de spam ou textos que afirmam que algo está errado com a conta ou que há outro problema de segurança, mas seguir o URL falso (mas aparentemente legítimo) leva você a uma página personalizada com o truque de renderização BITB. Adicionar uma etapa de Captcha pode deixar os usuários desprevenidos e, então, uma página de login falsa é tudo o que é necessário para obter um nome de usuário e uma senha.
O Facebook é um alvo tentador devido à sua enorme quantidade de usuários, mais de dois bilhões ativos diariamente, de acordo com algumas métricas. E muitos deles são, hum, um pouco menos que conhecedores de tecnologia. Portanto, eles não apenas são mais propensos a seguir um link em um e-mail de phishing e serem enganados por um truque de navegador no navegador, como também são mais propensos a reutilizar senhas de login. Isso tornaria um ataque de phishing bem-sucedido, visando material de roubo de identidade, ainda mais perigoso.
Como observa o Bleeping Computer, você pode detectar um ataque de navegador no navegador tentando interagir com o navegador falso interno. Se você não consegue clicar e arrastar a barra de título, isso é uma dádiva fácil. E como sempre, fazer login por meio de uma janela, navegador ou dispositivo separado, em vez de seguir um link, é uma ótima maneira de testar rapidamente a veracidade de um e-mail alarmante.
Fonte: PC World
